Ob es nun eigene Zertifikate sind, abgelaufene oder welche bei denen der CN nicht passt – möchte man mit Lynx auf so gesicherte Dienste zugreifen zickt er zuerst einmal rum. Was ja auch richtig ist, da er vor einer möglichen Gefahr warnen möchte. So wie jeder Browser das macht.

Im interaktiven Modus ist das auch halb so wild. Ein paar mal ja „sagen“ und gut. Auf der cli, bzw. in einem Script, macht Lynx in einem solchen Fall jedoch einfach … nichts. Wie auch, es ist ja niemand da der ja „sagen“ kann.

ignorieren

An sich würde man erwarten, dass es in Lynx eine Einstellung gibt, die ihn solche Zertifikate einfach ignorieren lässt. Leider funktioniert das so nicht. Viel mehr muss man Lynx dazu bringen quasi selbst die „ja, ich akzeptiere“-Taste zu drücken.

Zwei Schritte

An sich ist die gesuchte Option schnell gefunden. Lynx aufrufen (interaktiv) -> o -> SSL Prompting auf „force yes-response“ und fertig. Leider kann man diese Einstellung per default nicht speichern (sieht man an dem ! neben dem Parameter).

In der zentralen Konfigurationsdatei kann jedoch über einen Parameter erlaubt werden, diese Einstellung dauerhaft zu speichern. Die Konfig findet man unter /etc/lynx.conf oder (Debian) /etc/lynx-cur/lynx.conf. Dort den Parameter ENABLE_LYNXRC:force_ssl_prompt:ON setzen, speichern und mit dem Prozedere von oben die Option speichern. Gespeichert werden die so gesetzten Parameter in der .lynxrc des Benutzers. Natürlich kann man auch in der globalen Konfig den Wert force_ssl_prompt=yes  direkt setzen, ohne über das Menü zu gehen. Für den Benutzer in der .lynxrc im Home (ggf. zu erstellen) oder Global unter /etc/.