По сути, я тестировал разные версии OpenSSL, и где-то в процессе сломал путь wget к сертификатам.
wget https://www.google.com
Результаты сейчас в:
ERROR: cannot verify www.google.com's certificate, issued by 'CN=Google Internet Authority G2,O=Google Inc,C=US':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Это заставляет меня думать, что wget не знает, где искать сертификаты, так как ca-certificates
установлен, и если я установил export SSL_CERT_DIR=/etc/ssl/certs
все работает до перезагрузки.
Как я могу это исправить? Я хочу вернуться в исходное состояние, когда wget автоматически знает, где проверять сертификаты.
Я, наверное, могу установить этот экспорт при загрузке, но в каком месте он был изначально?
На другом сервере проверял и нет SSL_CERT_DIR
переменная в среде, но wget работает правильно. Как wget знает, где искать сертификаты?
Обычно дистрибутив указывает это в глобальном wgetrc
файл. Например, в Arch Linux это есть в /etc/wgetrc
:
ca_certificate=/etc/ssl/certs/ca-certificates.crt
Итак, просто найдите, где находятся ваши сертификаты, и передайте его в wgetrc.
Он установлен на ./configure
время на --openssldir
вариант. wget будет искать сертификаты в этом каталоге.
Вы можете найти больше об этом здесь: https://unix.stackexchange.com/a/200058/39382
В macOS вы можете указать wget
к cert.pem
файл с этим:
wget --ca-certificate=/etc/ssl/cert.pem
или в вашем .wgetrc
:
ca-certificate = /etc/ssl/cert.pem
Это работает в macOS 10.14; другие версии с файлом в том же месте якобы должны работать.