国密wget的用法指南

1.wget是什么

wget 是一个GNU开发的从网络上自动下载文件的自由工具，支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议下载，并可以使用 HTTP 代理。“wget”这个名称来源于 “World Wide Web” 与 “get” 的结合。

2.国密wget是什么

wget自身不支持国密SSL协议（TLCP）。国密SSL实验室（www.gmssl.cn）做了国密适配，生成了一个国密版wget，简称gmwget。gmwget可免费下载和使用。

3.国密wget使用（单向国密SSL）

3.1 简单执行

[root@206test ~]# ./gmwget

GM version1.0.0 Ported by www.gmssl.cn

GM options:

--gmssl, use TLCP protocol

--certificate=FILE, use sm2 sig pem cert

--private-key=FILE, use sm2 sig pem key

--certificate2=FILE, use sm2 enc pem cert

--private-key2=FILE, use sm2 enc pem key

gmwget: missing URL

Usage: gmwget [OPTION]... [URL]...

Try`gmwget --help' for more options.

3.2 简单访问

[root@206test ~]# ./gmwget --gmssl --no-check-certificate https://ebssec.boc.cn

GM version1.0.0 Ported by www.gmssl.cn

GM options:

--gmssl, use TLCP protocol

--certificate=FILE, use sm2 sig pem cert

--private-key=FILE, use sm2 sig pem key

--certificate2=FILE, use sm2 enc pem cert

--private-key2=FILE, use sm2 enc pem key

--2022-08-1114:40:19-- https://ebssec.boc.cn/

Resolving ebssec.boc.cn...123.124.191.183

Connecting to ebssec.boc.cn|123.124.191.183|:443... connected.

WARNING: cannot verify ebssec.boc.cn's certificate, issued by ‘/C=CN/O=CFCA SM2 OCA1’:

Unable to locally verify the issuer's authority.

HTTP request sent, awaiting response...200OK

Length:156[text/html]

Saving to: ‘index.html.3’

index.html.3100%[=========================================================>]156--.-KB/sin0s

2022-08-1114:40:19 (33.0 MB/s)-‘index.html’ saved [156/156]

注释：

1）--gmssl表示启用国密SSL

2）--no-check-certificate表示不验证服务端证书

3.3 验证证书

[root@206test ~]# ./gmwget --gmssl --ca-certificate=boc.ca.pem https://ebssec.boc.cn

GM version1.0.0 Ported by www.gmssl.cn

GM options:

--gmssl, use TLCP protocol

--certificate=FILE, use sm2 sig pem cert

--private-key=FILE, use sm2 sig pem key

--certificate2=FILE, use sm2 enc pem cert

--private-key2=FILE, use sm2 enc pem key

--2022-08-1114:41:06-- https://ebssec.boc.cn/

Resolving ebssec.boc.cn...112.64.122.183

Connecting to ebssec.boc.cn|112.64.122.183|:443... connected.

HTTP request sent, awaiting response...200OK

Length:156[text/html]

Saving to: ‘index.html.4’

index.html.4100%[=========================================================>]156--.-KB/sin0s

2022-08-1114:41:06 (33.6 MB/s)-‘index.html’ saved [156/156]

注释：

1）--ca-certificate=FILE表示加载本地可信证书链

2）boc.ca.pem下载见后面“相关下载”

3.4 开启调试

[root@206test ~]# ./gmwget --gmssl --no-check-certificate -d https://ebssec.boc.cn

GM version1.0.0 Ported by www.gmssl.cn

GM options:

--gmssl, use TLCP protocol

--certificate=FILE, use sm2 sig pem cert

--private-key=FILE, use sm2 sig pem key

--certificate2=FILE, use sm2 enc pem cert

--private-key2=FILE, use sm2 enc pem key

DEBUG output created by Wget1.16 on linux-gnu.

--2022-08-1114:53:22-- https://ebssec.boc.cn/

Resolving ebssec.boc.cn...112.64.122.183

Caching ebssec.boc.cn=>112.64.122.183

Connecting to ebssec.boc.cn|112.64.122.183|:443... connected.

Created socket3.

Releasing 0x000000000145a340 (new refcount1).

Initiating SSL handshake.

Handshake successful; connected socket3to SSL handle 0x000000000145c180

SSL connection using GMSSLv1.1/ECC-SM4-CBC-SM3

certificate:

subject:/C=CN/ST=\\xE5\\x8C\\x97\\xE4\\xBA\\xAC/L=\\xE5\\x8C\\x97\\xE4\\xBA\\xAC/O=\\xE4\\xB8\\xAD\\xE5\\x9B\\xBD\\xE9\\x93\\xB6\\xE8\\xA1\\x8C\\xE8\\x82\\xA1\\xE4\\xBB\\xBD\\xE6\\x9C\\x89\\xE9\\x99\\x90\\xE5\\x85\\xAC\\xE5\\x8F\\xB8/OU=Local RA/OU=SSL/CN=ebssec.boc.cn

issuer:/C=CN/O=CFCA SM2 OCA1

WARNING: cannot verify ebssec.boc.cn's certificate, issued by ‘/C=CN/O=CFCA SM2 OCA1’:

Unable to locally verify the issuer's authority.

---requestbegin---

GET / HTTP/1.1

User-Agent: Wget/1.16 (linux-gnu)

Accept: */*

Host: ebssec.boc.cn

Connection: Keep-Alive

---requestend---

HTTP request sent, awaiting response...

---responsebegin---

HTTP/1.1200OK

Date: Thu,11Aug202206:53:23 GMT

Last-Modified: Sat,27Jun201516:48:38 GMT

Accept-Ranges: bytes

Content-Length:156

Cache-Control:max-age=300

Expires: Thu,11Aug202206:58:23 GMT

Vary: Accept-Encoding,User-Agent

Keep-Alive:timeout=10,max=100

Connection: Keep-Alive

Content-Type: text/html

---responseend---

200OK

Registered socket3forpersistent reuse.

Length:156[text/html]

Saving to: ‘index.html.10’

index.html.10100%[=========================================================>]156--.-KB/sin0s

2022-08-1114:53:22 (51.5 MB/s)-‘index.html’ saved [156/156]

注释：

1）-d可以看到SSL信息

2）可以看到协议GMSSLv1.1和算法ECC-SM4-CBC-SM3

4.国密wget使用（双向国密SSL）

4.1生成用户国密双证书

4.2 使用用户国密双证书访问

[root@206test ~]# ./gmwget --gmssl --no-check-certificate --certificate=./sm2.user1.sig.crt.pem --private-key=./sm2.user1.sig.key.pem --certificate2=./sm2.user1.enc.crt.pem --private-key2=./sm2.user1.enc.key.pem https://demo.gmssl.cn:1443

GM version1.0.0 Ported by www.gmssl.cn

GM options:

--gmssl, use TLCP protocol

--certificate=FILE, use sm2 sig pem cert

--private-key=FILE, use sm2 sig pem key

--certificate2=FILE, use sm2 enc pem cert

--private-key2=FILE, use sm2 enc pem key

--2022-08-1114:55:47-- https://demo.gmssl.cn:1443/

Resolving demo.gmssl.cn...101.200.216.127

Connecting to demo.gmssl.cn|101.200.216.127|:1443... connected.

WARNING: cannot verify demo.gmssl.cn's certificate, issued by ‘/C=CN/O=GMSSL/OU=PKI/SM2/CN=MiddleCA for Test’:

Unable to locally verify the issuer's authority.

HTTP request sent, awaiting response...200

Length:1273(1.2K) [text/html]

Saving to: ‘index.html.11’

index.html.11100%[=================================================================================>]1.24K--.-KB/sin0s

2022-08-1114:55:48 (267 MB/s)-‘index.html’ saved [1273/1273]

注释：

1） --certificate=FILE表示指定用户签名证书(pem格式)

2） --private-key=FILE表示指定用户签名私钥(pem格式)

3） --certificate2=FILE表示指定用户加密证书(pem格式)

4） --private-key2=FILE表示指定用户加密私钥(pem格式)

5.相关下载

XP/Vista/Win7/Win10/Win11

https://www.gmssl.cn/gmssl/down/gmwget.exe

CentOS 7/8 x86_64

https://www.gmssl.cn/gmssl/down/gmwget

MacOS x86_64

https://www.gmssl.cn/gmssl/down/gmwget_macos_x64

CA证书

https://www.gmssl.cn/gmssl/down/boc.ca.pem

6.联系与反馈

gmwget@gmssl.cn

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 214,377评论 6赞 496
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 91,390评论 3赞 389
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 159,967评论 0赞 349
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 57,344评论 1赞 288
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 66,441评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,492评论 1赞 292
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,497评论 3赞 412
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,274评论 0赞 269
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,732评论 1赞 307
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,008评论 2赞 328
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,184评论 1赞 342
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,837评论 4赞 337
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,520评论 3赞 322
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,156评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,407评论 1赞 268
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,056评论 2赞 365
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,074评论 2赞 352

国密wget的用法指南

推荐阅读更多精彩内容