自签名的证书无法接入链路

Question

我一直在试图理解为什么我不能 甚至使用时从我的网页浏览器访问这些链接：

wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 

错误

# wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 
--2012-01-28 01:23:34-- https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml 
Resolving secure.cprod.homeps3.online.scee.com... 217.18.28.81 
Connecting to 
secure.cprod.homeps3.online.scee.com|217.18.28.81|:443... connected. 
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert 
handshake failure Unable to establish SSL connection. 

这些链接通常由名为Playstation Home的客户请求。 我们如何才能访问这些链接，而无需在客户端上？

我一直在做的阅读SSL很多最近，不幸的是我试图从浏览器安装证书，即使有证书，并尝试很多不同的事情，才能访问链接，没什么迄今工作。

我想访问它们以获取来自商店的最新内容，当客户端处于脱机状态时，我可以看到我使用客户端时可以购买的东西。

是否无法访问上面的链接？我应该停止寻找答案吗？

Answer 1

您需要两个证书：1）包含带链的服务器证书的证书文件; 2）客户证书。然后，你可以尝试使用“卷曲”的命令：

$curl --cacert server_cert_with_chain.pem --cert client_cert.pem "https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml" 

服务器证书链文件可以从浏览器导出：火狐 - >设置 - >高级 - >加密 - >查看证书 - >服务器;选择“索尼”下的证书;点击“导出...”;选择“带连锁的X.509证书（PKCS＃7）”的格式。

此导出文件为DER格式。使用此命令将其转换为PEM格式：

$openssl pkcs7 -inform DER -in exported_server_cert -print_certs -out server_cert_with_chain.pem