web-dev-qa-db-ja.com

cURL / wget-SSLv3、TLSハンドシェイク、CERTがハングする

CURLまたはwgetを使用してhttpsサイトに接続できません。 httpsからダウンロードすると、TLSハンドシェイクを実行しているときにcurlがスタックしているようです。CERT。問題はサイトとは無関係であり(githubを使用していることに気づきました)、wgetもハングしています(詳細な出力は調べていませんが)。

$ curl -v --trace-time https://www.google.de
10:35:21.532822 * About to connect() to www.google.de port 443 (#0)
10:35:21.533091 *   Trying 209.85.148.147... connected
10:35:21.538666 * Connected to www.google.de (209.85.148.147) port 443 (#0)
10:35:21.539119 * SSLv3, TLS handshake, Client hello (1):
10:35:21.544129 * SSLv3, TLS handshake, Server hello (2):
10:35:21.544182 * SSLv3, TLS handshake, CERT (11):

10分以上待っていましたが、何も起こりません。 OSX Lionを使用しています。

$curl --version
curl 7.21.4 (universal-Apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r zlib/1.2.5
Protocols: dict file ftp ftps Gopher http https imap imaps ldap ldaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: AsynchDNS GSS-Negotiate IPv6 Largefile NTLM SSL libz

どこに助けを求めればよいのかわからないので、アドバイスをいただければ幸いです。

ありがとう

5
Moe

curl -v --trace-time https://www.google.de

21:50:34.054955 * About to connect() to www.google.de port 443
21:50:34.056574 *   Trying 74.125.39.104... connected
21:50:34.104587 * Connected to www.google.de (74.125.39.104) port 443
21:50:34.313259 * successfully set certificate verify locations:
21:50:34.313349 *   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
21:50:34.313758 * SSLv2, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using RC4-SHA
21:50:34.418541 * Server certificate:
21:50:34.418631 *        subject: /C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
21:50:34.418726 *        start date: 2011-10-26 00:00:00 GMT
21:50:34.418799 *        expire date: 2013-09-30 23:59:59 GMT
21:50:34.418902 * SSL: certificate subject name 'www.google.com' does not match target Host name 'www.google.de'
21:50:34.419000 * Closing connection #0
21:50:34.419124 * SSLv3, TLS alert, Client hello (1):
curl: (51) SSL: certificate subject name 'www.google.com' does not match target Host name 'www.google.de'

Ca-bundle.crtがないため、証明書を検証できないようです。これは(CentOS 5では)openssl-rpmに属します。

3
Nils

Mac OS X/Darwinでこれらを管理する良い方法は、Homebrew( http://brew.sh/ )などのパッケージマネージャーをインストールすることです。

このように、cURLのようなソフトウェアをインストールすると、依存関係リスト全体も取得するか、brew install opensslそして問題は解決しました;)

2
runlevel0