使用 wget 访问 url 时如何添加正确的链证书?

使用 wget 访问 url 时如何添加正确的链证书?

有一个网站(https://datashare.is.ed.ac.uk/bitstream/handle/10283/3192/CINIC-10.tar.gz)我知道配置错误,我可以从这里获取新的链接证书:https://whatsmychaincert.com/?datashare.ed.ac.uk

如何添加正确的证书以使用 wget 从 url 获取数据

使用代码:

# Download the cinic dataset
cd ../..
mkdir -p data/cinic
wget -P 'data/cinic' wget https://datashare.is.ed.ac.uk/bitstream/handle/10283/3192/CINIC-10.tar.gz
cd data/cinic
tar -xzf CINIC-10.tar.gz
rm CINIC-10.tar.gz

注意:我没有 sudo 访问权限,因为我在服务器上。另外,我很喜欢使用 ssl 认证,所以请原谅这里的任何书写错误。

答案1

如果您确定可以信任该站点,则可以轻松地跳过 wget 中的证书验证--no-check-certificate

除此之外,您需要做的是通过whatsmychaincert.com 拉出正确的链(当您搜索该域时,它会向您显示正确的链),然后指定 wget 应该将其与标志一起使用--ca-certificate

假设您将链保存为 chain.crt,您将运行wget --ca-certificate chain.crt https://datashare.is.ed.ac.uk/bitstream/handle/10283/3192/CINIC-10.tar.gz

答案2

您提到的 URL 会从datashare.is.ed.ac.uk一个站点重定向到datashare.ed.ac.uk另一个站点。

datashare.ed.ac.ukWeb 服务器不提供中间证书。您需要安装中间证书“QuoVadis Europe EV SSL CA G1”并将其附加到主机证书文件中,然后重新启动 apache 服务。

这是对损坏的网站的测试。 https://www.ssllabs.com/ssltest/analyze.html?d=datashare.ed.ac.uk&hideResults=on

相关内容