сегодня я столкнулся с проблемой, что сертификаты не могут быть проверены на моих контейнерах openvz ubuntu. Я проверил папку / etc / ssl / certs, которая читается и, похоже, в порядке.
Однако когда я пытаюсь использовать wget, я получаю следующее:
$ wget https://google.com
--2014-01-29 11:05:16-- https://google.com/
Resolving google.com (google.com)... 173.194.112.194, 173.194.112.197, 173.194.112.195, ...
Connecting to google.com (google.com)|173.194.112.194|:443... connected.
ERROR: The certificate of `google.com' is not trusted.
ERROR: The certificate of `google.com' hasn't got a known issuer.
The certificate's owner does not match hostname `google.com'
Я нашел --no-check-certificate вариант, который скачивает хотя бы файл, но не решает проблему принятия сертификата.
Я также попробовал --ca-directory=/etc/ssl/certsвариант, который возвращает тот же результат.
Есть идеи, где может быть проблема или где я могу начать устранение неполадок?
У меня действительно была эта проблема какое-то время.
Похоже, что пакет ca-сертификатов поврежден в шаблоне контейнера Ubuntu из проекта OpenVZ. Я получил его, очистив пакет и переустановив его в соответствии с этим ответом: https://askubuntu.com/a/428152/134756
Это сработало:
sudo dpkg --purge --force-depends ca-certificates
sudo apt-get install ca-certificates