自簽名的證書無法接入鏈路

Question

我一直在試圖理解爲什麼我不能 甚至使用時從我的網頁瀏覽器訪問這些鏈接：

wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 

錯誤

# wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 
--2012-01-28 01:23:34-- https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 
Resolving secure.cprod.homeps3.online.scee.com... 217.18.28.81 
Connecting to 
secure.cprod.homeps3.online.scee.com|217.18.28.81|:443... connected. 
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert 
handshake failure Unable to establish SSL connection. 

這些鏈接通常由名爲Playstation Home的客戶請求。 我們如何才能訪問這些鏈接，而無需在客戶端上？

我一直在做的閱讀SSL很多最近，不幸的是我試圖從瀏覽器安裝證書，即使有證書，並嘗試很多不同的事情，才能訪問鏈接，沒什麼迄今工作。

我想訪問它們以獲取來自商店的最新內容，當客戶端處於脫機狀態時，我可以看到我使用客戶端時可以購買的東西。

是否無法訪問上面的鏈接？我應該停止尋找答案嗎？

Answer 1

您需要兩個證書：1）包含帶鏈的服務器證書的證書文件; 2）客戶證書。然後，你可以嘗試使用「捲曲」的命令：

$curl --cacert server_cert_with_chain.pem --cert client_cert.pem "https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml" 

服務器證書鏈文件可以從瀏覽器導出：火狐 - >設置 - >高級 - >加密 - >查看證書 - >服務器;選擇「索尼」下的證書;點擊「導出...」;選擇「帶連鎖的X.509證書（PKCS＃7）」的格式。

此導出文件爲DER格式。使用此命令將其轉換爲PEM格式：

$openssl pkcs7 -inform DER -in exported_server_cert -print_certs -out server_cert_with_chain.pem