为什么wget不验证SSL证书?

Modified on: Tue, 13 Aug 2019 01:40:03 +0800

我的 Fedora 8 安装有问题。看起来wget不再知道如何验证SSL证书。这很奇怪,因为我有另一个 Fedora 8 盒子,我认为它具有相同的配置并且可以工作!

如何在不使用--no-check-certificate开关的情况下使其正常工作?

这是一个示例输出:

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

修改强>

我有这个文件/etc/pki/tls/certs/ca-bundle.crt文件,当我用 wget 时代码> - ca-certificate 切换指向此文件一切正常。该文件应放在何处,以便我不需要使用开关?

BTW:--ca-certificatecurl工作正常,但links也抱怨:“SSL错误:无法获得本地颁发者证书“所以这不仅仅是lynx的问题......

作者:7ochem,tomazy

最佳答案

默认情况下,wget将检查openssl conf文件/etc/pki/tls/openssl.cnf中定义的路径中的证书(不确定路径是否适用于fc8)。请检查openssl配置文件并确认路径是否正确。可能是openssl,需要纠正。

作者:SparX

相关问答

添加新评论