linux – 为什么wget不验证SSL证书?

前端之家收集整理的这篇文章主要介绍了linux – 为什么wget不验证SSL证书?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的Fedora 8安装有问题.看起来wget不知道如何验证SSL证书了.这很奇怪,因为我有另一个Fedora 8盒子,我认为它有相同的配置,它的工作原理!

如何在不使用–no-check-certificate开关的情况下使其工作?

这是一个示例输出

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146,74.125.230.147,74.125.230.148,...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate,issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely,use `--no-check-certificate'.
Unable to establish SSL connection.

编辑

我有这个文件/etc/pki/tls/certs/ca-bundle.crt文件,当我运行wget时,指向此文件的–ca-certificate开关一切正常.该文件应放在何处,以便我不需要使用该开关?

顺便说一句:卷曲和链接工作正常,但lynx也抱怨:“SSL错误:无法获得本地颁发者证书”所以这不仅仅是wget的问题……

解决方法

默认情况下,wget将检查openssl conf文件/etc/pki/tls/openssl.cnf中定义的路径中的证书(不确定路径是否适用于fc8).请检查openssl@R_403_382@并确认路径是否正确.可能是openssl,需要纠正.

猜你在找的Linux相关文章