it-swarm.com.de

So erhalten und verwenden Sie Zertifikate mit curl

  1. Geben Sie den folgenden Befehl ein

    curl -k [email protected]:password https://www.example.com 
    

    Gibt den folgenden Fehler zurück

     <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
    <TITLE>301 Moved</TITLE></HEAD><BODY>
    <H1>301 Moved</H1>
    The document has moved
    <A HREF="http://mail.google.com/mail/">here</A>.
    </BODY></HTML>
    badauth
    
  2. nachdem Sie die cacert.crt-Datei von hier heruntergeladen haben

    http://www.cacert.org/index.php?id=3
    

    Benennen Sie dann die cacert.crt-Datei in cacert.pem um

    Dann versucht:

    curl --cacert /path/to/cacert.pem [email protected]:password https://www.example.com 
    

    Aber bekomme den gleichen Fehler.

  3. Dann versuchen Sie:

    curl  https://www.example.com 
    

    Ich bekomme diesen Fehler

    curl: (60) Problem mit SSL-Zertifikat: lokales Ausstellerzertifikat kann nicht abgerufen werden. Weitere Informationen finden Sie hier: http://curl.haxx.se/docs/sslcerts.html

    curl führt standardmäßig eine SSL-Zertifikatüberprüfung mit einem "Bundle" öffentlicher Schlüssel (CA-Zertifikate) von Certificate Authority (CA) durch. Wenn die Standardpaketdatei nicht ausreicht, können Sie mit der Option --cacert eine alternative Datei angeben.
    Wenn dieser HTTPS-Server ein Zertifikat verwendet, das von einer im Bundle vertretenen Zertifizierungsstelle signiert ist, ist die Zertifikatüberprüfung wahrscheinlich aufgrund eines Problems mit dem Zertifikat fehlgeschlagen (es ist möglicherweise abgelaufen oder der Name stimmt nicht mit dem Domänennamen in überein URL).
    Wenn Sie die Überprüfung des Zertifikats durch curl deaktivieren möchten, verwenden Sie die Option -k (oder --insecure)

  4. Also habe ich es mit -k versucht

    curl  -k https://www.example.com 
    

    Aber natürlich den Fehler bekommen

    Badauth

Ich schätze, ich mache etwas falsch mit der Zertifikatsdatei, aber ich weiß nicht, wo ich eine Zertifikatsdatei bekommen soll oder was ich damit machen soll, wenn ich sie habe.

Ich habe natürlich kein Problem, mich mit einem Browser anzumelden, aber ich möchte den Vorgang mit der Befehlszeile automatisieren, damit ich dies mit tasker auf meinem Android-Tablet über WLAN tun kann.

14
Joshua Robison

ERFOLG!!

Ich ging durch einen kostenlosen Webdienst namens dnsomatic (von den Leuten bei opendns geführt)

Es ist so einfach wie ein Konto zu eröffnen und Ihre Dienste zu öffnen. Keine Konfiguration darüber hinaus.

Für Android-Benutzer liegen die busybox-Versionen von wget weit zurück und haben keine Optionen zur Verwendung von Benutzernamen und Kennwörtern. Daher müssen wir cURL installieren und verwenden

Die Anleitung zur Installation von Curl finden Sie hier

http://forum.xda-developers.com/showthread.php?t=2362386

Sobald Sie Curl haben, können Sie einfach Dinge wie die Aktualisierung Ihrer offenen IP tun

curl -u opendnsusername:password http://updates.dnsomatic.com/nic/update?hostname=opendnshostname
2
Joshua Robison

Sie können die cacert-Stammzertifikate hier herunterladen: http://www.cacert.org/index.php?id=3

1
Flash