我的Fedora 8安装有问题。 看起来wget不知道如何validationSSL证书了。 这很奇怪,因为我有另一个Fedora 8盒,我相信它有相同的configuration,它的工作原理!
如何在没有使用--no-check-certificate开关的情况下使其工作?
这是一个示例输出:
wget https://www.google.com --2011-09-23 00:11:13-- https://www.google.com/ Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ... Connecting to www.google.com|74.125.230.146|:443... connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `--no-check-certificate'. Unable to establish SSL connection.
编辑
我有这个文件/etc/pki/tls/certs/ca-bundle.crt文件,当我运行wget与--ca-certificate开关指向这个文件一切顺利。 这个文件应该放在哪里,以便我不需要使用这个开关?
顺便说一句: curl和links工作正常,但lynx also还抱怨: “SSL错误:无法获得当地发行人证书”,所以这不仅是wget的问题… … –
默认情况下,wget将检查openssl conf文件/etc/pki/tls/openssl.cnf中定义的path中的证书(不确定fc8的path是否正确)。 请检查opensslconfiguration文件并确认path是否正确。 可能是公开的,需要纠正。
您的系统不相信Google证书的签名链。
他们也没有提交完整的证书链,只是他们的发行人证书; 不是100%达到标准,但肯定没有什么应该阻止你validation链。
你的古代系统可能有一个同样古老的受信任的根证书颁发机构。
信任正确的VeriSign证书( 这里 ),你应该是好的。
您需要收集您想要信任的根证书列表,并告诉wget如何使用--ca-certificate或--ca-directory选项来查找它们。 如果您安装了适当的软件包,则可能已经在/etc/pki/tls/certs有一个。