wget이 SSL 인증서를 확인하지 않는 이유는 무엇입니까? issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte

Fedora 8 설치에 문제가 있습니다. 그것은 그 보이는 wget더 이상 SSL 인증서를 확인하는 방법을 알고하지 않습니다. 구성이 동일하고 작동한다고 생각되는 다른 Fedora 8 상자 가 있기 때문에 이상 합니다!

--no-check-certificate스위치 를 사용하지 않고 어떻게 작동시킬 수 있습니까?

다음은 샘플 출력입니다.

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

편집하다

나는이 파일이 /etc/pki/tls/certs/ca-bundle.crt파일을 내가 실행할 때 wget--ca-certificate이 파일에 스위치를 가리키는 다 잘 간다. 스위치를 사용할 필요가 없도록이 파일을 어디에 배치해야합니까?

BTW : curllinks잘 작동,하지만 lynx또한 불평 : “SSL 오류 : 지역 발급자 인증서를 얻을 수 없습니다” 이뿐만 아니라 그래서 wget‘의 문제 …



답변

기본적으로 wget은 openssl conf 파일 /etc/pki/tls/openssl.cnf에 정의 된 경로에서 인증서를 확인합니다 (경로가 fc8에 맞는지 확실하지 않음). openssl 구성 파일을 확인하고 경로가 올바른지 확인하십시오. openssl 일 수 있으므로 수정해야합니다.


답변

귀하의 시스템은 Google 인증서의 서명 체인을 신뢰하지 않습니다.

또한 전체 인증서 체인을 제시하지 않고 발급자의 인증서 만 제시합니다. 파 100 %까지는 아니지만 체인 검증에 방해가되는 것은 없습니다.

당신의 고대 시스템은 마찬가지로 신뢰할 수있는 루트 인증 기관을 가지고있을 것입니다.

올바른 VeriSign 인증서 ( here )를 믿으십시오 .


답변

신뢰하려는 루트 인증서 목록을 수집 wget하고 --ca-certificate또는 --ca-directory옵션을 사용하여 인증서 를 찾는 방법을 알려야 합니다 . /etc/pki/tls/certs적절한 패키지가 설치되어 있으면 이미 패키지를 가지고있을 수 있습니다.


답변

인증서를 찾지 못하는 wget에 문제가있어서 ca-certificates를 설치했습니다.

sudo apt install ca-certificates

그런 다음 편집했습니다.

sudo vi /etc/wgetrc

그리고 추가

ca_directory=/etc/ssl/certs

또는이 명령을 사용하여 끝에 추가 할 수 있습니다.

printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc

답변