Назад | Перейти на главную страницу

Исправление сертификатов wget

По сути, я тестировал разные версии OpenSSL, и где-то в процессе сломал путь wget к сертификатам.

wget https://www.google.com 

Результаты сейчас в:

ERROR: cannot verify www.google.com's certificate, issued by 'CN=Google Internet Authority G2,O=Google Inc,C=US':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.

Это заставляет меня думать, что wget не знает, где искать сертификаты, так как ca-certificates установлен, и если я установил export SSL_CERT_DIR=/etc/ssl/certs все работает до перезагрузки.

Как я могу это исправить? Я хочу вернуться в исходное состояние, когда wget автоматически знает, где проверять сертификаты.

Я, наверное, могу установить этот экспорт при загрузке, но в каком месте он был изначально?

Редактировать:

На другом сервере проверял и нет SSL_CERT_DIR переменная в среде, но wget работает правильно. Как wget знает, где искать сертификаты?

Обычно дистрибутив указывает это в глобальном wgetrc файл. Например, в Arch Linux это есть в /etc/wgetrc:

ca_certificate=/etc/ssl/certs/ca-certificates.crt

Итак, просто найдите, где находятся ваши сертификаты, и передайте его в wgetrc.

Он установлен на ./configure время на --openssldir вариант. wget будет искать сертификаты в этом каталоге.

Вы можете найти больше об этом здесь: https://unix.stackexchange.com/a/200058/39382

В macOS вы можете указать wget к cert.pem файл с этим:

wget --ca-certificate=/etc/ssl/cert.pem

или в вашем .wgetrc:

ca-certificate = /etc/ssl/cert.pem

Это работает в macOS 10.14; другие версии с файлом в том же месте якобы должны работать.