Wget mit SSL-Sites und CA-File

Admin

wget mit SSL-Sites und einem CA-File benutzen

Es gibt zwei Möglichkeiten wget mit SSL-Sites zu benutzen.

Möglichkeit 1:

wget --no-check-certificate https://wiki.gwdg.de/

Dabei wird kein Zertifikat geprüft, es kommen aber Warnung. Bsp:

WARNUNG: Kann das Zertifikat von »wiki.gwdg.de« nicht prüfen, ausgestellt von »/C=DE/ST=NIEDERSACHSEN/L=GOETTINGEN/O=Gesellschaft fuer wissenschaftliche Datenverarbeitung/OU=GWDG/CN=GWDG CA/:. Die Authorität des Ausstellers des Zertifikates kann lokal nicht geprüft werden.

Möglichkeit 2:

wget --sslcafile=DFN-CA.pem https://wiki.gwdg.de/

Dabei wird wget das CA-File für die Site mitgegeben. In unserem Falle also das "Deutsche Telekom Root CA 2" Zertifikat

Das obige File (enthält nur das "Deutsche Telekom Root CA 2" Zertifikat) können Sie hier herunterladen: DFN-CA.pem

Alles weitere zum Thema Wurzelzertifikate des DFN können Sie hier nachlesen: DFN-Wurzelzertifikate

Die komplette Kette (Chain) aller Zertifikate bekommen Sie hier: Chain DFN-Verein