Nicht zum einrichten der SSL-Verbindung auf wget unter Ubuntu 14.04 LTS

Ich versuchte download ein Bild mit wget, aber ich bekam eine Fehlermeldung: Unable to establish SSL connection.

wget https://www.website.com/image.jpg
--2015-02-26 01:30:17--  https://www.website.com/image.jpg
Resolving www.website.com (www.website.com)... xx.xxx.xx.xx
Connecting to www.website.com (www.website.com)|xx.xxx.xx.xx|:443... connected.
Unable to establish SSL connection.

Meinem test-Fall:

  1. Mit Ubuntu 12.04.4 LTS (GNU/Linux 3.8.0-44-generic x86_64), GNU
    Wget 1.13.4 built on linux-gnu, ich war in der Lage, um das Bild herunterladen
    mit dem code oben. Keine Fehler.
  2. Mit Ubuntu 14.04 LTS (GNU/Linux 3.13.0-24-generic x86_64), GNU Wget 1.15 built on linux-gnu, ich war nicht in der Lage, um das Bild herunterladen
    mit dem code oben.

Anderen Variablen ist, dass die www.website.com verwendet TLS 1.0. Ich habe keine Idee, wie sich dies auf wget. Aber wenn ich wget ein Bild von TLS 1.2 websites, die ich nicht bekommen, jede ssl-Verbindung Fehler, die von beiden Testfälle.

Ist Ubuntu 14.04 oder wget 1.15 nicht kompatibel mit TLS 1.0 websites?
Benötige ich für die Installation/download einer Bibliothek/software um diese Verbindung zu aktivieren?

Das klingt wie der wget versagt während des SSL-Handshakes. Dies wird wahrscheinlich auftreten, weil Ihr Ubuntu 14.04 nicht die Domäne Vertrauen www.website.com. Sie müssen möglicherweise installieren Sie diese website-server-Zertifikat in Ihren trust store.
Wenn dieser Fehler passiert, mit anderen SSL-Seite zu fügen Sie diese Informationen, um Ihre Frage. Falls dies passiert nur mit einer bestimmten Seite und wenn diese Seite funktioniert im browser zeigt die genaue URL. Wenn diese Seite nicht funktioniert, im browser ist es auch ein problem, wenn die Website selbst.
Ich heruntergeladen www.website.com's Zertifikat über Chrome: angeklickt-lock-sign -> Registerkarte "Verbindung" - > Zertifikat-Informationen, link -> details -> URI link. Dann habe ich es kopiert auf den server, dann folgte wie zu installieren root-Zertifikat (askubuntu.com/questions/73287/...). Dann nach /etc/ssl/certs$ ls fand ich das Zertifikat da. Ich habe versucht, zu wget wieder, aber ich bekomme immer noch den gleichen Fehler.
jetzt passiert es nur auf der website, die ich Teste. Ich kann nicht hier posten, weil es vertraulich.
Möglich, Duplikat der Nicht in der Lage, SSL-Verbindung, wie behebe ich mein SSL-Zertifikat?

InformationsquelleAutor xanderlopez | 2015-02-27

  1. 14

    ... jetzt passiert es nur auf der website, die ich Teste. Ich kann nicht hier posten, weil es vertraulich.

    Dann vermute ich, es ist eine der Websites, die nicht mit TLS1.2. Die openssl-wie in 12.04 nicht verwendet TLS1.2 auf der client-Seite, während mit 14.04 es verwendet TLS1.2, das könnte die Differenz erklären. Um zu umgehen, versuchen explizit
    --secure-protocol=TLSv1    . Wenn dies nicht hilft, überprüfen Sie, ob Sie Zugriff auf die Website mit openssl s_client -connect ... (wahrscheinlich nicht) und mit openssl s_client -tls1 -no_tls1_1, -no_tls1_2 ....

    Bitte beachten Sie, dass es möglicherweise noch andere Ursachen, aber dies ist die wahrscheinlichste und ohne Zugriff auf die Website ist alles sowieso nur Spekulation.

    Dem vermuteten problem im detail: in der Regel verwenden die clients die meisten kompatibel Handschlag auf einen server zugreifen. Dies ist die SSLv23 handshake, die kompatibel zu älteren SSL-Versionen, sondern kündigt sich die besten der TLS-version unterstützt der client, so dass der server kann wählen Sie die beste version. In diesem Fall wget ankündigen würde, TLS1.2. Aber es gibt einige kaputte Server, die nie davon ausgegangen, dass es eines Tages sein würde, so etwas wie TLS1.2 und verweigern den Handschlag, wenn der Kunde kündigt Unterstützung für dieses heiße neue version (von 2008!) statt nur reagieren, mit die beste version, die der server unterstützt. Für den Zugriff auf diese gebrochen-Server der client hat zu Lügen und zu behaupten, dass es unterstützt nur TLS1.0 als die beste version.

    Ist Ubuntu 14.04 oder wget 1.15 nicht kompatibel mit TLS 1.0 websites? Benötige ich für die Installation/download einer Bibliothek/software um diese Verbindung zu aktivieren?

    Das problem ist der server, nicht der client.
    Die meisten Browser arbeiten, um diese gebrochen-Servern zu wiederholen, mit einer niedrigeren version. Die meisten anderen Anwendungen Fehler dauerhaft, wenn der erste Verbindungsversuch fehlschlägt, D. H. Sie sind nicht downgrade von selbst, und man hat zur Durchsetzung einer anderen version durch einige Anwendungs-spezifische Einstellungen.

    InformationsquelleAutor Steffen Ullrich

  2. 5

    müssen Sie die alte version von wget hatte ich dasselbe Problem. ich war mit wget 1.12.so um dieses Problem zu lösen gibt es 2 Wege:
    Update wget oder verwenden Sie curl

    curl -LO 'https://example.com/filename.tar.gz'
    es sollte curl nicht culr. sorry würde es geändert haben, aber ich darf nicht noch

    InformationsquelleAutor ParasPatel

  3. 2

    Wenn Sie Vertrauen in die Gastgeber, fügen Sie entweder das gültige Zertifikat, geben Sie --no-check-certificate oder hinzufügen:

    check_certificate = off

    in Ihre ~/.wgetrc.

    In einigen seltenen Fällen, Ihr system konnte out-of-sync daher ungültig die Zertifikate.

    InformationsquelleAutor kenorb

  4. 0

    Obwohl dies fast sicher nicht das OPs-Problem, Sie können auch Unable to establish SSL connection aus wget wenn Sie sich hinter einem proxy und nicht HTTP_PROXY und HTTPS_PROXY Umgebungsvariablen korrekt gesetzt sind. Stellen Sie sicher, dass HTTP_PROXY und HTTPS_PROXY auf Ihren proxy.

    Dies ist eine häufige situation, wenn Sie arbeiten für ein großes Unternehmen.

    InformationsquelleAutor Matt Messersmith

Schreibe einen Kommentar