একটি কমান্ড লাইন ওয়েবসাইট ডাউনলোডার ব্যবহার করে যেমন wget
, curl
বা অন্য যে কোনও ... স্ক্রিপ্টে ...
আমার কাছে একটি ওয়েবসাইটের SHA-1 এবং SHA-256 সার্টিফিকেট ফিঙ্গারপ্রিন্ট রয়েছে। সুরক্ষা উদ্বেগের কারণে ( 1 ) ( 2 ), আমি পাবলিক এসএসএল শংসাপত্রের কর্তৃপক্ষ সিস্টেমটি ব্যবহার করতে চাই না। ফিঙ্গারপ্রিন্ট অবশ্যই শক্ত কোডিং করা উচিত।
অ্যাপ্লিকেশনের মতো কোনও উইজেট এসএসএল ফিঙ্গারপ্রিন্টটি পরীক্ষা করতে পারে?
উইজেটের এমন কার্যকারিতা নেই। ( 3 )
ব্যবহার wget --ca-certificate
বা curl --cacert
আমাকে নিজের স্থানীয় শংসাপত্র কর্তৃপক্ষ চালাতে হবে, যা আমি প্রতিরোধ করতে চাই, কারণ এটি অনেক জটিলতা যুক্ত করে adds এটি অত্যন্ত জটিল এবং এটি আগে কেউ করেনি। ( 4 )
এর মতো কোনও সরঞ্জাম নেই
download --tlsv1 --serial-number xx:yy:zz --fingerprint xxyyzz https://site.com
?
সমাধান অবশ্যই অবশ্যই টেকটিউ-এর পক্ষে ঝুঁকিপূর্ণ নয়। ( ৫ ) এমআইটিএম ওপেনসেল ক্লায়েন্টের অনুরোধের জন্য একটি বৈধ ফিঙ্গারপ্রিন্ট ফিরিয়ে দিতে এবং নীচের উইজেটের অনুরোধের সাথে ছত্রভঙ্গ করতে পারে।