Wget na Debianu Wheezy se nespojí

Pavko

Wget na Debianu Wheezy se nespojí
« kdy: 25. 10. 2016, 17:23:21 »
Dobrý den, na Debianu wheezy to hlásí při stahování pomocí wget následující chybu

Kód: [Vybrat]
wheezy:/tmp# wget --no-check-certificate http://www.kernel.org/kdist/finger_banner
--2016-10-25 17:18:16--  http://www.kernel.org/kdist/finger_banner
Překládám www.kernel.org (www.kernel.org)… 198.145.20.140, 199.204.44.194, 149.20.4.69, ...
Navazuje se spojení s www.kernel.org (www.kernel.org)|198.145.20.140|:80… spojeno.
HTTP požadavek odeslán, program čeká na odpověď… 301 Moved Permanently
Přesměrováno na: https://www.kernel.org/kdist/finger_banner [následuji]
--2016-10-25 17:18:17--  https://www.kernel.org/kdist/finger_banner
Navazuje se spojení s www.kernel.org (www.kernel.org)|198.145.20.140|:443… spojeno.
GnuTLS: A TLS fatal alert has been received.
Nebylo možné navázat SSL spojení.

Nejde to ani přímo na https. Na Debianu jessie bez problému.

Díky za pomoc, Pavko.
« Poslední změna: 25. 10. 2016, 20:43:53 od Petr Krčmář »


Fantomas

Re:wget na debian wheezy
« Odpověď #1 kdy: 25. 10. 2016, 17:51:24 »
Nevyprsel certifikat CA?

samalama

Re:wget na debian wheezy
« Odpověď #2 kdy: 25. 10. 2016, 17:54:56 »
bude to zrejme tym, ze server podporuje len tls1.2, ale wget vo wheezy podporuje len tls1...

Pavko

Re:wget na debian wheezy
« Odpověď #3 kdy: 25. 10. 2016, 19:22:39 »
Certifikát CA nevypršel.
Zkoušel jsem přeložit nejnovější wget ze zdrojáků, ale bez úspěchu.

Pavko

Re:wget na debian wheezy
« Odpověď #4 kdy: 25. 10. 2016, 19:25:15 »
openssl s_client -connect www.kernel.org:443 -tls1_2
projde bez problémů (OK).


Pavko

Re:wget na debian wheezy
« Odpověď #5 kdy: 25. 10. 2016, 19:36:17 »
Tak nevím, ani vynucení TLSv1 nečiní www.kernel.org problém.

openssl s_client -connect www.kernel.org:443 -tls1 (OK)
a
wget http://pub2.kernel.org/kdist/finger_banner --secure-protocol=TLSv1
také neprojde.

samalama

Re:Wget na Debianu Wheezy se nespojí
« Odpověď #6 kdy: 25. 10. 2016, 20:54:26 »
$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1
CONNECTED(00000004)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1477421530
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---


$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1_1
CONNECTED(00000004)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.1
    Cipher    : 0000
    Session-ID:
    Session-ID-ctx:
    Master-Key:
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1477421579
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---


$ openssl s_client -connect www.kernel.org:443 -showcerts -tls1_2 -> prejde

Pavko

Re:Wget na Debianu Wheezy se nespojí
« Odpověď #7 kdy: 25. 10. 2016, 21:24:37 »
Měl (a máte) pravdu. Moc děkuji, hezký večer, Pavko.