ubuntuusers.de

Hallo Gemeinde 😀

Ich versuche per wget eine Datei von einem https Server herunterzuladen.

Ich bekomme folgende Ausgabe:

sudo wget https://torstatus.info/ip_list_exit.php/Tor_ip_list_EXIT.csv
--2013-01-26 19:33:08--  https://torstatus.info/ip_list_exit.php/Tor_ip_list_EXIT.csv
Auflösen des Hostnamen torstatus.info... 151.248.116.163
Verbindungsaufbau zu torstatus.info|151.248.116.163|:443... verbunden.
FEHLER: Kann das Zertifikat von »torstatus.info« nicht prüfen, ausgestellt von »/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA«:.
  Die Authorität des Ausstellers des Zertifikates kann lokal nicht geprüft werden.
FEHLER: Der Common Name »www.torstatus.info« des Zertifikates entspricht nicht dem angeforderten Hostname »torstatus.info«.
Verwenden Sie »--no-check-certificate«, um zu dem Server »torstatus.info« eine nicht gesicherte Verbindung aufzubauen.

Ich habe versucht über

openssl s_client -connect torstatus.info:443

das Zertifikat unter /etc/ssl/certs/torstatus.info.pem zu speichern und mit

sudo update-ca-certificates

bzw.

sudo c_rehash /etc/ssl/certs/

das Zertifikat gültig zu machen.

Das funktioniert leider nicht ☹

Wie kann ich dieses Zertifikat erfolgreich importieren, denn ich möchte die verschlüsselte Verbindung nutzen.

Vielen Dank im Vorhinein!

duesentriebchen schrieb:

... das Zertifikat gültig zu machen.

Das funktioniert leider nicht ☹

Wie kann ich dieses Zertifikat erfolgreich importieren, denn ich möchte die verschlüsselte Verbindung nutzen.

Ohne sudo und mit "--no-check-certificate" geht der download (auch) über den Port 443. Z. B.:

:~$ wget --no-check-certificate https://torstatus.info/ip_list_exit.php/Tor_ip_list_EXIT.csv
--2013-01-26 19:52:10--  https://torstatus.info/ip_list_exit.php/Tor_ip_list_EXIT.csv
Auflösen des Hostnamen »torstatus.info (torstatus.info)«... 151.248.116.163
Verbindungsaufbau zu torstatus.info (torstatus.info)|151.248.116.163|:443... verbunden.
WARNUNG: Kann das Zertifikat von »torstatus.info« nicht prüfen, ausgestellt von »»/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA««:.
  Die Authorität des Ausstellers des Zertifikates kann lokal nicht geprüft werden.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: nicht spezifiziert [application/force-download]
In »»Tor_ip_list_EXIT.csv«« speichern.

    [ <=>                                                                                                ] 11.366      --.-K/s   in 0s      

2013-01-26 19:52:11 (121 MB/s) - »»Tor_ip_list_EXIT.csv«« gespeichert [11366]

Hallo lubux.

Ja ich weiss danke, aber ich würde gerne die Verschlüsselung nutzen. Dazu brauch ich das Zertifikat...

Edit: Das habe ich nicht beachtet dass das trotzdessen über Port 443 versandt wird!

Setze dich mal damit auseinander wie man Zertifikate erstellt, dann wirst du wissen warum das deine als ungültig markiert wird.

Hallo Karsten.

Danke für deine konstruktive Antwort. Ich muss dich leider enttäuschen, hierbei handelt es sich nicht um mein Zertifikat, aber das konntest du ja nicht wissen.

Wieso, bei lubux Vorschlag ist die Verbindung doch verschlüsselt, das Zertifikat wird nur nicht geprüft.

Es scheint mir du hast das Thema Zertifikate noch nicht ganz durchdrungen ☺

duesentriebchen schrieb:

Hallo lubux.

Ja ich weiss danke, aber ich würde gerne die Verschlüsselung nutzen. Dazu brauch ich das Zertifikat...

Edit: Das habe ich nicht beachtet dass das trotzdessen über Port 443 versandt wird!

Hallo Das Wort. Ich möchte auf meinen EDIT: hinweisen. Ich denke ihr habt meine Antwort nicht genau gelesen oder ich habe mich falsch ausgedrückt ☺

Mir ist bewusst dass ich das Zertifikat nicht zur Verschlüsselung sondern zur Authentifizierung der Gegenstelle brauche, falls ich dies möchte. Ich wollte nur wissen, wie ich dieses Zertifikat in meine /etc/ssl/certs/ bekomme um die Verbindung ohne die Operation

--no-check-certificate

zu benutzen.

duesentriebchen schrieb:

duesentriebchen schrieb:

Hallo lubux.

Ja ich weiss danke, aber ich würde gerne die Verschlüsselung nutzen. Dazu brauch ich das Zertifikat...

Edit: Das habe ich nicht beachtet dass das trotzdessen über Port 443 versandt wird!

Hallo Das Wort. Ich möchte auf meinen EDIT: hinweisen. Ich denke ihr habt meine Antwort nicht genau gelesen oder ich habe mich falsch ausgedrückt ☺

Hupps. Es kann zwar sein dass jemand auf 443 auch unverschlüsselt etwas entgegen nimmt und darauf hofft dass der Nutzer es nicht merkt, bzw. das Programm gutmütig ist. Aber generell kann man davon ausgehen dass dann verschlüsselt wird. Hatte nicht daran gedacht. Habe einfach Port X gelesen. 😳

Hallo Das Wort 😀

Kein Problem, kann passieren 👍

Jope, deswegen hätte ich gerne das Zertifikat auf meinem Rechner...