Saya memiliki masalah dengan instalasi Fedora 8 saya . Tampaknya wget
tidak tahu cara memverifikasi sertifikat SSL lagi. Aneh karena saya punya kotak Fedora 8 lain yang saya percaya memiliki konfigurasi yang sama dan berfungsi!
Bagaimana saya bisa membuatnya bekerja tanpa menggunakan --no-check-certificate
sakelar?
Ini adalah contoh output:
wget https://www.google.com
--2011-09-23 00:11:13-- https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
EDIT
Saya memiliki file /etc/pki/tls/certs/ca-bundle.crt
file ini dan ketika saya menjalankan wget
dengan --ca-certificate
beralih menunjuk ke file ini semuanya berjalan dengan baik. Di mana file ini harus ditempatkan sehingga saya tidak perlu menggunakan sakelar?
BTW: curl
dan links
berfungsi dengan baik, tetapi lynx
juga mengeluh: "Kesalahan SSL: tidak bisa mendapatkan sertifikat penerbit lokal" jadi ini bukan hanya wget
masalah ...
Jawaban:
Secara default, wget akan memeriksa sertifikat di jalur yang ditentukan dalam file conf openssl /etc/pki/tls/openssl.cnf (tidak yakin apakah jalur tersebut benar untuk fc8). Silakan periksa file konfigurasi openssl dan konfirmasikan bahwa jalurnya benar. Mungkin itu adalah openssl, yang perlu diperbaiki.
sumber
Sistem Anda tidak mempercayai rantai tanda tangan untuk sertifikat Google.
Mereka juga tidak menunjukkan rantai sertifikat lengkap, hanya sertifikat penerbitnya; tidak 100% normal, tapi tentu saja tidak ada yang harus menghentikan Anda dari memvalidasi rantai.
Sistem kuno Anda kemungkinan memiliki sekumpulan otoritas sertifikat akar tepercaya yang sama kuno.
Percayai sertifikat VeriSign yang tepat (di sini ), dan Anda harus baik.
sumber
/etc/ssl/certs
.grep
sekitar!Anda perlu mengumpulkan daftar sertifikat root yang ingin Anda percayai dan memberi tahu
wget
cara menemukannya menggunakan opsi--ca-certificate
atau--ca-directory
. Anda mungkin sudah memilikinya/etc/pki/tls/certs
jika paket yang sesuai telah diinstal.sumber
Saya punya masalah dengan wget tidak menemukan sertifikat saya jadi saya menginstal ca-sertifikat
lalu saya edit:
dan ditambahkan
atau Anda bisa menggunakan perintah ini untuk menambahkannya sampai akhir:
sumber
wget https://myurl --ca-directory=/etc/ssl/certs/
tetapi saya tidak ingin harus mengetik itu setiap kali, tidak ada yang punya waktu untuk itu ;-)