Komische Sache, dass einmal "wget: note: TLS certificate validation not implemented" ausgegeben wird und ein anderes mal nicht. Es bleibt also dabei dass das gnu-wget zu bevorzugen ist wenn genug Platz da ist.
Bei openssl kann man wohl nicht die CAs hinterlegen sondern muss sie immer als Parameter angeben. Oder als Variable, aber ich glaub dass es damit Probleme mit AVM binaries gibt, es gab dazu auch mal eine commit der reverted wurde. In welches Fork weiss ich aber auch nicht mehr
Wobei es für die Rückwärtssuche egal ist, und ich die BB version auswählen würde solang man wget für sonst nichts braucht
Bei openssl kann man wohl nicht die CAs hinterlegen sondern muss sie immer als Parameter angeben. Oder als Variable, aber ich glaub dass es damit Probleme mit AVM binaries gibt, es gab dazu auch mal eine commit der reverted wurde. In welches Fork weiss ich aber auch nicht mehr
Code:
export SSL_CERT_FILE=/etc/ssl/certs/ca-bundle.crt
openssl s_client -connect 212.42.244.122:443 -quiet -no_ign_eof -verify_return_error </dev/null; echo $?
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
verify return:1
depth=0 C = DE, L = Berlin, O = AVM Computersysteme Vertriebs GmbH, OU = IT, CN = *.avm.de
verify return:1
DONE
0Wobei es für die Rückwärtssuche egal ist, und ich die BB version auswählen würde solang man wget für sonst nichts braucht
