Fedora 8 설치에 문제가 있습니다. 그것은 그 보이는 wget더 이상 SSL 인증서를 확인하는 방법을 알고하지 않습니다. 구성이 동일하고 작동한다고 생각되는 다른 Fedora 8 상자 가 있기 때문에 이상 합니다!
--no-check-certificate스위치 를 사용하지 않고 어떻게 작동시킬 수 있습니까?
다음은 샘플 출력입니다.
wget https://www.google.com
--2011-09-23 00:11:13-- https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
편집하다
나는이 파일이 /etc/pki/tls/certs/ca-bundle.crt파일을 내가 실행할 때 wget와 --ca-certificate이 파일에 스위치를 가리키는 다 잘 간다. 스위치를 사용할 필요가 없도록이 파일을 어디에 배치해야합니까?
BTW : curl와 links잘 작동,하지만 lynx또한 불평 : “SSL 오류 : 지역 발급자 인증서를 얻을 수 없습니다” 이뿐만 아니라 그래서 wget‘의 문제 …
답변
기본적으로 wget은 openssl conf 파일 /etc/pki/tls/openssl.cnf에 정의 된 경로에서 인증서를 확인합니다 (경로가 fc8에 맞는지 확실하지 않음). openssl 구성 파일을 확인하고 경로가 올바른지 확인하십시오. openssl 일 수 있으므로 수정해야합니다.
답변
귀하의 시스템은 Google 인증서의 서명 체인을 신뢰하지 않습니다.
또한 전체 인증서 체인을 제시하지 않고 발급자의 인증서 만 제시합니다. 파 100 %까지는 아니지만 체인 검증에 방해가되는 것은 없습니다.
당신의 고대 시스템은 마찬가지로 신뢰할 수있는 루트 인증 기관을 가지고있을 것입니다.
올바른 VeriSign 인증서 ( here )를 믿으십시오 .
답변
신뢰하려는 루트 인증서 목록을 수집 wget하고 --ca-certificate또는 --ca-directory옵션을 사용하여 인증서 를 찾는 방법을 알려야 합니다 . /etc/pki/tls/certs적절한 패키지가 설치되어 있으면 이미 패키지를 가지고있을 수 있습니다.
답변
인증서를 찾지 못하는 wget에 문제가있어서 ca-certificates를 설치했습니다.
sudo apt install ca-certificates
그런 다음 편집했습니다.
sudo vi /etc/wgetrc
그리고 추가
ca_directory=/etc/ssl/certs
또는이 명령을 사용하여 끝에 추가 할 수 있습니다.
printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc