Nicht zum einrichten der SSL-Verbindung auf wget unter Ubuntu 14.04 LTS
Ich versuchte download ein Bild mit wget, aber ich bekam eine Fehlermeldung: Unable to establish SSL connection.
wget https://www.website.com/image.jpg
--2015-02-26 01:30:17-- https://www.website.com/image.jpg
Resolving www.website.com (www.website.com)... xx.xxx.xx.xx
Connecting to www.website.com (www.website.com)|xx.xxx.xx.xx|:443... connected.
Unable to establish SSL connection.
Meinem test-Fall:
- Mit Ubuntu 12.04.4 LTS (GNU/Linux 3.8.0-44-generic x86_64), GNU
Wget 1.13.4 built on linux-gnu, ich war in der Lage, um das Bild herunterladen
mit dem code oben. Keine Fehler. - Mit Ubuntu 14.04 LTS (GNU/Linux 3.13.0-24-generic x86_64), GNU Wget 1.15 built on linux-gnu, ich war nicht in der Lage, um das Bild herunterladen
mit dem code oben.
Anderen Variablen ist, dass die www.website.com verwendet TLS 1.0. Ich habe keine Idee, wie sich dies auf wget. Aber wenn ich wget ein Bild von TLS 1.2 websites, die ich nicht bekommen, jede ssl-Verbindung Fehler, die von beiden Testfälle.
Ist Ubuntu 14.04 oder wget 1.15 nicht kompatibel mit TLS 1.0 websites?
Benötige ich für die Installation/download einer Bibliothek/software um diese Verbindung zu aktivieren?
Das klingt wie der
Wenn dieser Fehler passiert, mit anderen SSL-Seite zu fügen Sie diese Informationen, um Ihre Frage. Falls dies passiert nur mit einer bestimmten Seite und wenn diese Seite funktioniert im browser zeigt die genaue URL. Wenn diese Seite nicht funktioniert, im browser ist es auch ein problem, wenn die Website selbst.
Ich heruntergeladen www.website.com's Zertifikat über Chrome: angeklickt-lock-sign -> Registerkarte "Verbindung" - > Zertifikat-Informationen, link -> details -> URI link. Dann habe ich es kopiert auf den server, dann folgte wie zu installieren root-Zertifikat (askubuntu.com/questions/73287/...). Dann nach
jetzt passiert es nur auf der website, die ich Teste. Ich kann nicht hier posten, weil es vertraulich.
Möglich, Duplikat der Nicht in der Lage, SSL-Verbindung, wie behebe ich mein SSL-Zertifikat?
wget
versagt während des SSL-Handshakes. Dies wird wahrscheinlich auftreten, weil Ihr Ubuntu 14.04 nicht die Domäne Vertrauen www.website.com. Sie müssen möglicherweise installieren Sie diese website-server-Zertifikat in Ihren trust store.Wenn dieser Fehler passiert, mit anderen SSL-Seite zu fügen Sie diese Informationen, um Ihre Frage. Falls dies passiert nur mit einer bestimmten Seite und wenn diese Seite funktioniert im browser zeigt die genaue URL. Wenn diese Seite nicht funktioniert, im browser ist es auch ein problem, wenn die Website selbst.
Ich heruntergeladen www.website.com's Zertifikat über Chrome: angeklickt-lock-sign -> Registerkarte "Verbindung" - > Zertifikat-Informationen, link -> details -> URI link. Dann habe ich es kopiert auf den server, dann folgte wie zu installieren root-Zertifikat (askubuntu.com/questions/73287/...). Dann nach
/etc/ssl/certs$ ls
fand ich das Zertifikat da. Ich habe versucht, zu wget
wieder, aber ich bekomme immer noch den gleichen Fehler.jetzt passiert es nur auf der website, die ich Teste. Ich kann nicht hier posten, weil es vertraulich.
Möglich, Duplikat der Nicht in der Lage, SSL-Verbindung, wie behebe ich mein SSL-Zertifikat?
InformationsquelleAutor xanderlopez | 2015-02-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dann vermute ich, es ist eine der Websites, die nicht mit TLS1.2. Die openssl-wie in 12.04 nicht verwendet TLS1.2 auf der client-Seite, während mit 14.04 es verwendet TLS1.2, das könnte die Differenz erklären. Um zu umgehen, versuchen explizit
. Wenn dies nicht hilft, überprüfen Sie, ob Sie Zugriff auf die Website mit--secure-protocol=TLSv1
openssl s_client -connect ...
(wahrscheinlich nicht) und mitopenssl s_client -tls1 -no_tls1_1, -no_tls1_2 ...
.Bitte beachten Sie, dass es möglicherweise noch andere Ursachen, aber dies ist die wahrscheinlichste und ohne Zugriff auf die Website ist alles sowieso nur Spekulation.
Dem vermuteten problem im detail: in der Regel verwenden die clients die meisten kompatibel Handschlag auf einen server zugreifen. Dies ist die SSLv23 handshake, die kompatibel zu älteren SSL-Versionen, sondern kündigt sich die besten der TLS-version unterstützt der client, so dass der server kann wählen Sie die beste version. In diesem Fall wget ankündigen würde, TLS1.2. Aber es gibt einige kaputte Server, die nie davon ausgegangen, dass es eines Tages sein würde, so etwas wie TLS1.2 und verweigern den Handschlag, wenn der Kunde kündigt Unterstützung für dieses heiße neue version (von 2008!) statt nur reagieren, mit die beste version, die der server unterstützt. Für den Zugriff auf diese gebrochen-Server der client hat zu Lügen und zu behaupten, dass es unterstützt nur TLS1.0 als die beste version.
Das problem ist der server, nicht der client.
Die meisten Browser arbeiten, um diese gebrochen-Servern zu wiederholen, mit einer niedrigeren version. Die meisten anderen Anwendungen Fehler dauerhaft, wenn der erste Verbindungsversuch fehlschlägt, D. H. Sie sind nicht downgrade von selbst, und man hat zur Durchsetzung einer anderen version durch einige Anwendungs-spezifische Einstellungen.
InformationsquelleAutor Steffen Ullrich
müssen Sie die alte version von wget hatte ich dasselbe Problem. ich war mit wget 1.12.so um dieses Problem zu lösen gibt es 2 Wege:
Update
wget
oder verwenden Siecurl
InformationsquelleAutor ParasPatel
Wenn Sie Vertrauen in die Gastgeber, fügen Sie entweder das gültige Zertifikat, geben Sie
--no-check-certificate
oder hinzufügen:in Ihre
~/.wgetrc
.In einigen seltenen Fällen, Ihr system konnte out-of-sync daher ungültig die Zertifikate.
InformationsquelleAutor kenorb
Obwohl dies fast sicher nicht das OPs-Problem, Sie können auch
Unable to establish SSL connection
auswget
wenn Sie sich hinter einem proxy und nichtHTTP_PROXY
undHTTPS_PROXY
Umgebungsvariablen korrekt gesetzt sind. Stellen Sie sicher, dassHTTP_PROXY
undHTTPS_PROXY
auf Ihren proxy.Dies ist eine häufige situation, wenn Sie arbeiten für ein großes Unternehmen.
InformationsquelleAutor Matt Messersmith