Wget neden SSL sertifikalarını doğrulamıyor?

19

Fedora 8 kurulumumla ilgili bir sorunum var . wgetSSL sertifikalarının artık nasıl doğrulanacağını bilmeyen görünüyor . Garip çünkü aynı yapılandırmaya sahip olduğuna inandığım başka bir Fedora 8 kutum var ve çalışıyor!

--no-check-certificateAnahtarı kullanmadan nasıl çalıştırabilirim ?

Bu bir örnek çıktıdır:

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

DÜZENLE

Ben bu dosya /etc/pki/tls/certs/ca-bundle.crtdosyası var ve ben bu dosyaya işaret anahtarı wgetile çalıştırdığınızda --ca-certificateher şey iyi gidiyor. Anahtarı kullanmama gerek kalmayacak şekilde bu dosya nereye yerleştirilmelidir?

BTW: curlve linksiyi çalışıyor, ama lynxaynı zamanda şikayet ediyor: "SSL hatası: yerel yayıncı sertifikası alınamıyor " bu yüzden bu sadece wgetsorun değil ...

linux  ssl  wget  fedora 
tomazy
kaynak
4
Hatta neden yok olması bir Fedora 8 kurulumunu?
Ignacio Vazquez-Abrams
1
Fedora 9, 10, 11, 12 ve 13 artık desteklenmiyor.
ceejayoz
Bunun eski bir işletim sistemi olduğunu artık desteklemiyorum ama umarım bu sadece deneyimli bir kişi tarafından kolayca çözülebilecek bir tür yapılandırma problemidir, böylece tüm sistemi yükseltmem gerekmez.
tomazy
Kullandığınız wget sürümü nedir?
SparX
GNU Wget 1.11.1 (Red Hat değiştirildi)
tomazy

Yanıtlar:

11

Varsayılan olarak wget, opensetl conf dosyasında /etc/pki/tls/openssl.cnf'de tanımlanan yoldaki sertifikaları kontrol eder (yolun fc8 için doğru olup olmadığından emin olun). Lütfen openssl yapılandırma dosyasını kontrol edin ve yolların doğru olduğunu onaylayın. Belki de düzeltilmesi gereken openssl.

SPARX
kaynak
Bu, openssl - cert.pem dosyasının / etc / pki / tls dosyasında eksik olmasıyla ilgili bir sorundu. Teşekkürler
tomazy
5

Sisteminiz Google'ın sertifikası için imza zincirine güvenmiyor.

Ayrıca tam sertifika zincirini de sunmuyorlar, sadece ihraççılarının sertifikası; % 100 eşit değil, ama kesinlikle zinciri doğrulamanızı engelleyecek hiçbir şey yok.

Eski sisteminiz muhtemelen aynı şekilde eski bir dizi güvenilir kök sertifika yetkilisine sahiptir.

Doğru VeriSign sertifikasına güvenin ( burada ) ve iyi olmalısınız.

Shane Madden
kaynak
VeriSign sertifikasına tam olarak nasıl "güvenirim"?
tomazy
Muhtemelen konulmalıdır /etc/ssl/certs.
Shane Madden
Bu dizin yoktu ama ben yarattım ve sertifika dosyalarını kopyaladım - yardımcı olmadı :(
tomazy
Sertifika dizininin bu işletim sisteminde nerede olduğundan emin değilim. grepetrafında!
Shane Madden
4

Güvenmek istediğiniz kök sertifikaların bir listesini toplamanız wgetve --ca-certificateveya --ca-directoryseçeneğini kullanarak bunları nasıl bulacağınızı söylemeniz gerekir . /etc/pki/tls/certsUygun paketi yüklediyseniz zaten bir tane olabilir .

David Schwartz
kaynak
4

Sertifikalarımı bulamama konusunda sorun yaşadım, bu yüzden ca-sertifikaları yükledim

sudo apt install ca-certificates

sonra ben düzenledim:

sudo vi /etc/wgetrc

ve ekledi

ca_directory=/etc/ssl/certs

ya da sonuna sonuna eklemek için bu komutu kullanabilirsiniz:

printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc
Jared
kaynak
1
Alternatif olarak, eğer kullansam benim için çalıştı wget https://myurl --ca-directory=/etc/ssl/certs/ama bunu her seferinde yazmak istemiyorum, hiç kimse bunun için zamanım yok ;-)
Jared
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.