У меня проблема с моим Fedora 8 монтаж. Похоже, что wget больше не знает, как проверять SSL-сертификаты. Это странно, потому что у меня есть другой Fedora 8 коробка, которая, как мне кажется, имеет такую же конфигурацию, и она работает!
Как заставить его работать без использования --no-check-certificate переключатель?
Это пример вывода:
wget https://www.google.com
--2011-09-23 00:11:13-- https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
РЕДАКТИРОВАТЬ
У меня есть этот файл /etc/pki/tls/certs/ca-bundle.crt файл и когда я бегу wget с участием --ca-certificate переключатель, указывающий на этот файл, все идет нормально. Куда поместить этот файл, чтобы мне не пришлось использовать переключатель?
Кстати: curl и links работать нормально, но lynx также жалуется: «Ошибка SSL: невозможно получить сертификат местного эмитента» так что это не только wgetпроблема ...
По умолчанию wget проверяет наличие сертификатов в пути, указанном в файле openssl conf /etc/pki/tls/openssl.cnf (нет уверенности, правильный ли путь для fc8). Пожалуйста, проверьте файл конфигурации openssl и убедитесь, что пути верны. Возможно, это openssl, который нужно исправить.
У меня были проблемы с тем, что wget не находил мои сертификаты, поэтому я установил ca-сертификаты
sudo apt install ca-certificates
затем я отредактировал:
sudo vi /etc/wgetrc
и добавил
ca_directory=/etc/ssl/certs
или вы можете просто использовать эту команду, чтобы добавить ее в конец:
printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc
Ваша система не доверяет цепочке подписей для сертификата Google.
Они также не представляют полную цепочку сертификатов, только сертификат своего эмитента; не на 100% на должном уровне, но, конечно, ничего, что должно помешать вам проверить цепочку.
В вашей древней системе, вероятно, есть такой же древний набор доверенных корневых центров сертификации.
Доверьтесь правильному сертификату VeriSign (Вот), и у вас должно быть хорошо.
Вам нужно собрать список корневых сертификатов, которым вы хотите доверять, и сообщить wget как их найти с помощью --ca-certificate или --ca-directory вариант. Возможно, у вас уже есть один /etc/pki/tls/certs если у вас установлен соответствующий пакет.