相关疑难解决方法(0)

我正在尝试使用带有SubjectAltName的OpenSSL生成一个自签名证书.虽然我正在为证书生成csr,但我猜我必须使用OpenSSL x509的v3扩展.我在用 :

openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730

有人可以用确切的语法帮助我吗？

我试图通过wget下载图像但我收到一个错误:无法建立SSL连接.

wget https://www.website.com/image.jpg
--2015-02-26 01:30:17--  https://www.website.com/image.jpg
Resolving www.website.com (www.website.com)... xx.xxx.xx.xx
Connecting to www.website.com (www.website.com)|xx.xxx.xx.xx|:443... connected.
Unable to establish SSL connection.

我的测试用例:

1. 使用Ubuntu 12.04.4 LTS(GNU/Linux 3.8.0-44-generic x86_64),基于linux-gnu的GNU Wget 1.13.4,我能够使用上面的代码下载图像.没错.
2. 使用Ubuntu 14.04 LTS(GNU/Linux 3.13.0-24-通用x86_64),基于linux-gnu的GNU Wget 1.15,我无法使用上面的代码下载图像.

另一个变量是www.website.com使用TLS 1.0.我不知道这会如何影响wget.但是,如果我从TLS 1.2网站获取图像,我不会从两个测试用例中获得任何ssl连接错误.

Ubuntu 14.04或wget 1.15与TLS 1.0网站不兼容吗？我是否需要安装/下载任何库/软件才能启用此连接？

尽管Google上有很多结果,但似乎没有人给出答案.我有一个Debian框,我这样做:

# curl https://localhost/api/v1/status --verbose
* About to connect() to localhost port 443 (#0)
*   Trying ::1...
* connected
* Connected to localhost (::1) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* Closing connection #0
curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

我无法通过未知协议的事情.我试过-ssl -sslv3,但他们让我无处可去.实际上,-sslv3让我略有不同的结果:

s# curl https://localhost/api/v1/status --verbose -sslv3
* About to connect() to localhost port 443 (#0)
*   Trying ::1...
* connected
* …