Re: saludos y gracias de ante "mano"
2008/10/22 Rafael De_Linares <rafaeldelinares@gmail.com>:
> Saludos, ya en el curro, segun parece tengo un fichero con extension p12,
> concretamente el fichero se llama 10022.p12.
>
> de todas formas no se si este es el problema, digo por no tener certificado
> , o por no poder aceptar cookies, el caso es que me responde
>
>> curl -o /home/fichero.gz https://clave:passwd@sitioweb/ficheros/fichero.gz
>
> curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
> error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify
> failed
> More details here: http://curl.haxx.se/docs/sslcerts.html
>
> curl performs SSL certificate verification by default, using a "bundle"
> of Certificate Authority (CA) public keys (CA certs). The default
> bundle is named curl-ca-bundle.crt; you can specify an alternate file
> using the --cacert option.
> If this HTTPS server uses a certificate signed by a CA represented in
> the bundle, the certificate verification probably failed due to a
> problem with the certificate (it might be expired, or the name might
> not match the domain name in the URL).
> If you'd like to turn off curl's verification of the certificate, use
> the -k (or --insecure) option.
>
>
>
> El día 21/10/08, Victor H De la Luz <itztli@gmail.com> escribió:
>>
>> 2008/10/21 Rafael De_Linares <rafaeldelinares@gmail.com>:
>> > saludos, y perdon si se no se ha comprendido bien el subject, era dar
>> > las
>> > gracias simplemente.
>> >
>> > lo que intento es acceder a ficheros despositados en una web que esta
>> > autentificada tanto por usuario,contraseña, como por un certificado, que
>> > segun parece solo soporta windows.
>> >
>> > mi idea era o es acceder por curl dandole usuario y contraseña a ese
>> > https://usuario:contraseña@laweb.com/ficheros/fichero.gz y gestionar el
>> > certificado que segun parece solo gestiona internet explorer, creo que
>> > bicheando en un sistema con windows podré dar con el, supongo que sera
>> > de
>> > algun tipo de extension , y instalarlo de alguna forma en mi sistema
>> > debian
>> > y gestionarlo para poder acceder a ese sitio, ya que segun me dice curl
>> > , me
>> > cuenta no se que falta certificados, etc...
>> >
>> > no se si te aclarado el tema
>> >
>> > 2008/10/21 Victor H De la Luz <itztli@gmail.com>
>> >>
>> >> On Tue, Oct 21, 2008 at 1:03 PM, Rafael De_Linares
>> >> <rafaeldelinares@gmail.com> wrote:
>> >> > saludos y felicidades por la lista, gracias a ella y aunque no
>> >> > participo
>> >> > activamente, me encanta seguirla, gracias a ella aprendemos, creo,
>> >> > todos
>> >> > de
>> >> > todos.
>> >> >
>> >> > Pero como no, como siempre alguien que va a la lista necesita de
>> >> > ayuda,
>> >> > y yo
>> >> > no iba a ser menos.
>> >> >
>> >> > os cuento mi situación,
>> >> >
>> >> > Necesitaria acceder a un fichero que se encuentra alojado en un
>> >> > servidor
>> >> > al
>> >> > cual solo es posible acceder a traves de internet explorer, ya que
>> >> > tiene
>> >> > certificado , a parte de ser un acceso autentificado.
>> >> >
>> >> > mi primer pensamiento fue utilizar cur, es mas, creo que es lo
>> >> > acertado
>> >> > ya
>> >> > que gracias a este poderoso comando podria acceder y accedo a otros a
>> >> > sitios
>> >> > con autentificación usuario:password,
>> >> >
>> >> > pero el caso es que el hecho de realizar tambien este acceso a traves
>> >> > de
>> >> > una
>> >> > clave encriptada, me tiene loco,
>> >> >
>> >> > si alguien sabe o pudiera orientarme agradeceria cualquier tipo de
>> >> > ayuda
>> >> > o
>> >> > si necesita de mas información.
>> >> >
>> >> > muchas gracias a todos, por vuestro tiempo de leer este mail, y por
>> >> > vuestras
>> >> > preguntas y respuestas en la lista.
>> >> >
>> >> > y como dicen en Nipon ( lugar de mis sueños que he visitado en el mes
>> >> > de
>> >> > Agosto ) Matane !!!!!! (que significa hasta luego o nos vemos )
>> >> >
>> >> > pd. no podia irme sin decirlo, lo siento :)
>> >> >
>> >> >
>> >> >
>> >> >
>> >>
>> >> No te entiendo bien.
>> >>
>> >> Quieres acceder a un server mediante https de manera automatica?
>> >>
>> >> Necesitas ser mas claro en tu explicación y en tu Subject, aparte de
>> >> que el titulo se puede prestar a malas interpretaciones!
>> >>
>> >> --
>> >> ItZtLi
>> >>
>> >>
>> >> --
>> >> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> >> with a subject of "unsubscribe". Trouble? Contact
>> >> listmaster@lists.debian.org
>> >>
>> >
>> >
>>
>>
>> ¿Que tipo de autentificacion estas usando?
>>
>> ¿Mediante un formulario web o mediante un protocolo en especifico?
>>
>> Hay otro comando que podria servirte, que es el
>> wget.[http://packages.debian.org/etch/wget]
>>
>> --
>> ItZtLi
>
>
Si lees en las instrucciones de error, puedes saltarte la verificacion
del certificado, muchas veces los administradores web instalan
certificados y no compran la verificacion de un tercero (es muy caro
en algunos casos), entonces cuando el servidor manda el certificado,
el programa curt trata de verificar que efectivamente el servidor que
te envio el certificado es quien dice ser, para eso se necesita un
tercer elemento de confianza.
Ese tercer elemento de confianza es en general una empresa a la cual
le compras un certificado, asi cuando le pregunten, oye, la maquina x
me mando este certificado, la empresa te respondera: si es el mismo
server/certificado o simplemente te dira que te estan tratando de
engañar o que no lo tiene registrado.
En tu caso, el certificado parece ser que no esta registrado.
Para saltarte todas estos intercambios de validacion en la propia
ayuda del comando te dice:
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
Lo de la terminacion .p12, a menos que tenga un filtro tu web server
no deberia de haber ningun problema.
Prueba el curt con la opcion -k
--
ItZtLi
Reply to: