我一直试图理解为什么我无法从我的webbrowser访问这些链接 甚至在使用时:
wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml
错误
# wget https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml
--2012-01-28 01:23:34-- https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml
Resolving secure.cprod.homeps3.online.scee.com... 217.18.28.81
Connecting to
secure.cprod.homeps3.online.scee.com|217.18.28.81|:443... connected.
OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert
handshake failure Unable to establish SSL connection.
这些链接通常是从名为Playstation Home的客户端请求的。 如何在不在客户端的情况下访问这些链接?
我最近一直在做很多关于SSL的阅读,不幸的是我试图从浏览器安装证书,即使有证书并尝试许多不同的东西来访问链接,到目前为止没有任何工作。
我想访问它们以便在客户端离线时从商店获取最新内容,这样我就可以看到当我使用客户端时我可以购买的内容。
是否无法访问上述链接?我应该停止寻找答案吗?
答案 0 :(得分:2)
您需要两个证书:1)包含带链的服务器证书的证书文件; 2)客户证书。然后你可以尝试使用“curl”命令:
$curl --cacert server_cert_with_chain.pem --cert client_cert.pem "https://secure.cprod.homeps3.online.scee.com/CommercePoints/MarketPlace/E/ThreadsCP.xml"
可以从浏览器导出服务器证书链文件:Firefox - >偏好 - >高级 - >加密 - >查看证书 - >服务器;选择“索尼”下的证书;点击“导出...”;选择“带链的X.509证书(PKCS#7)”的格式。
此导出文件采用DER格式。使用此命令将其转换为PEM格式:
$openssl pkcs7 -inform DER -in exported_server_cert -print_certs -out server_cert_with_chain.pem