Instalei recentemente um certificado SSL autoassinado em um dos nossos servidores da Web nginx. Se eu tentar wget um arquivo com --no-check-certificate recebo os erros abaixo. Você pode acessar o site com um navegador, o navegador reconhecerá que é auto-assinado e o certificado exibirá todas as informações corretas. Parece que, com base na mensagem, eu deveria encontrar uma maneira de confiar no certificado localmente, mas isso não prejudica o propósito de --no-check-certificate?
$ wget https://www.example.com/index.html --no-check-certificate
--2015-02-20 14:13:58-- https://www.example.com/index.html
Resolving example.com... 192.0.2.1
Connecting to example.com|192.0.2.1|:443... connected.
WARNING: cannot verify example.com’s certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA”:
Unable to locally verify the issuer’s authority.
WARNING: no certificate subject alternative name matches
requested host name “example.com”.
HTTP request sent, awaiting response... Read error (Connection reset by peer) in headers.
Retrying.
Qualquer ideia seria muito apreciada.
Examinando a saída de erro e a linha de comando do wget , o problema aqui não é a verificação do certificado no lado do cliente. Parece que a máquina do servidor rejeita a conexão. Isto pode ser devido a wget não apresentar um certificado de cliente requerido ao servidor (verifique se o seu outro navegador o possui), este agente de usuário específico foi rejeitado, etc.
Eu prefiro verificar o log do servidor.
Você pode tentar adicionar alguma depuração: -S e -d para os cabeçalhos do servidor e do cliente.
O tcpdump é melhor e fornecerá a história completa, mas a melhor coisa é os cabeçalhos sem carga completa do pacote.