wget buscar certificado ssl errado [fechado]

4

Se eu acessar este URL link , procure os certificados SSL e, em seguida, Eu vejo um certificado válido (curinga) para o nosso domínio pse.de .

Se eu obtiver este URL https://85.214.107.230/img/common/globe.png (mesmo IP), então o navegador reclama que a) o certificado expirou eb) é auto-assinado. Isso é ok, esse é o certificado para o site de administração do plesk e ninguém, mas nosso administrador usa este site mesmo assim.

Se eu fecth estes arquivos com curl isso acontece:

$ curl https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg > /dev/null 
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 90217  100 90217    0     0  16960      0  0:00:05  0:00:05 --:--:--  319k

$ curl https://85.214.107.230/img/common/globe.png > /dev/null 
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
....

curl está satisfeito com o primeiro certificado e reclama do segundo, como esperado.

No entanto, quando faço o mesmo com wget :

$ wget https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg -O /dev/null 
--2014-08-13 15:20:44--  https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg
Resolving solarpaces2014.pse.de... 85.214.107.230
Connecting to solarpaces2014.pse.de|85.214.107.230|:443... connected.
ERROR: cannot verify solarpaces2014.pse.de’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/[email protected]”:
  Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn’t match requested host name “solarpaces2014.pse.de”.
To connect to solarpaces2014.pse.de insecurely, use ‘--no-check-certificate’.

Por que diabos wget está buscando o certificado errado? Este é um problema de wget ou há algum problema com nossa configuração do apache?

    
por Pablo 13.08.2014 / 15:23

1 resposta

2

Uma pesquisa rápida mostra o suporte para a indicação do nome do servidor TLS ( SNI ), que é o que você precisa no seu caso , foi introduzido no wget release 1.14.

O Curl incluiu o suporte ao SNI um pouco antes.

Por exemplo, o RHEL / CentOS 6 inclui o wget versão 1.12 e o Debian wheezy 1.13, então espero que eles não suportem o SNI ainda.

    
por 13.08.2014 / 15:52