wget + 铜锁，支持从国密服务器下载文件

在 GNU wget 项目的基础上，基于 Tongsuo 项目支持 TLCP 协议，即可以使用 wget 从国密 web 服务器下载文件。

铜锁官网下载wget

https://www.tongsuo.net/releases/

基于源码构建 wget

基于源码构建 wget，以 Ubuntu 操作系统为例：

# 基于Tongsuo 8.3，需要先构建Tongsuo
git clone https://github.com/Tongsuo-Project/Tongsuo

cd Tongsuo
git checkout 8.3-stable
./config --prefix=/opt/tongsuo enable-ntls
make -j
make install

cd ..

# 安装依赖
sudo apt-get install -y automake autoconf autoconf-archive autopoint \
            flex texinfo gperf pkg-config make libhttp-daemon-perl \
            libio-socket-ssl-perl libidn2-dev gettext texlive python3 valgrind \
            language-pack-tr language-pack-ru

git clone https://github.com/Tongsuo-Project/wget

cd wget
./bootstrap
autoreconf -fi
./configure --with-ssl=openssl --with-libssl-prefix=/opt/tongsuo --disable-ntlm
make -j
make install

wget下载文件

增加命令行选项：

--secure-protocol=tlcp, 使用TLCP协议
--sign-cert，客户端签名证书
--sign-key，客户端签名私钥
--enc-cert，客户端加密证书
--enc-key，客户端加密私钥

# TLCP，检查服务端证书
wget --secure-protocol=tlcp --ca-certificate=/path/to/ca.pem https://127.0.0.1

# TLCP，不检查服务端证书
wget --secure-protocol=tlcp --no-check-certificate https://127.0.0.1 

# TLCP，密码套件ECDHE-SM2-SM4-CBC-SM3，需要配置客户端双证书，检查服务端证书
wget --secure-protocol=tlcp --ciphers="ECDHE-SM2-SM4-CBC-SM3" --sign-cert=./sign.crt --sign-key=./sign.key --enc-cert=./enc.crt --enc-key=./enc.key --ca-certificate=/path/to/ca.pem https://127.0.0.1

# TLCP，密码套件ECDHE-SM2-SM4-CBC-SM3，需要配置客户端双证书，不检查服务端证书
wget --secure-protocol=tlcp --ciphers="ECDHE-SM2-SM4-CBC-SM3" --sign-cert=./sign.crt --sign-key=./sign.key --enc-cert=./enc.crt --enc-key=./enc.key --no-check-certificate https://127.0.0.1

wget + 铜锁，支持从国密服务器下载文件

铜锁官网下载wget​

基于源码构建 wget​

wget下载文件​

铜锁官网下载wget

基于源码构建 wget

wget下载文件