ssl証明書でwgetを使用する方法
プログラムでwgetを使用して、HTTPプロトコルを使用してファイルを取得しています。ここでセキュリティを設定する必要があるので、[〜#〜] http [〜#〜]プロトコルを[〜#〜] https [〜#〜]に移動しました。
[〜#〜] https [〜#〜] wgetの実行方法に変更した後。つまり、2台のマシン間で信頼できる接続を確立してからwgetを実行する方法です。
Wgetが特定のシステムからのみ実行できることを確認したいと思います。
ステップ1:SSL証明書
まず最初に、このマシンがインターネット上にあり、SSL証明書が信頼できるソースによって署名されている場合、証明書を指定する必要はありません。
ただし、自己署名証明書が含まれている場合は、もう少し興味深いものになります。
例えば:
- このマシンが自己署名証明書を使用している場合、または
- すべてのhttps接続を再暗号化するプロキシを使用するネットワークを使用している場合
次に、自己署名証明書の公開鍵を信頼する必要があります。公開鍵を.CERファイルとしてエクスポートする必要があります。 SSL証明書を取得する方法によって、取得方法が決まります .CERとしての公開鍵
.CERを取得したら、...
ステップ2:証明書を信頼する
私は2つのオプションを提案します:
オプション1
wget --ca-certificate={the_cert_file_path} https://www.google.com
オプション2
~/.wgetrcでオプションを設定します
ca_certificate={the_cert_file_path}
追加のリソース
- これに関するブログ投稿 wgetおよびssl証明書
- wgetマニュアル
macOSユーザーはcert.pemファイルを使用できます。
wget --ca-certificate=/etc/ssl/cert.pem
または~/.wgetrcに設定:
ca-certificate = /etc/ssl/cert.pem