wget이 SSL 인증서를 확인하지 않는 이유는 무엇입니까?


19

Fedora 8 설치에 문제가 있습니다. 그것은 그 보이는 wget더 이상 SSL 인증서를 확인하는 방법을 알고하지 않습니다. 구성이 동일하고 작동한다고 생각되는 다른 Fedora 8 상자 가 있기 때문에 이상 합니다!

--no-check-certificate스위치 를 사용하지 않고 어떻게 작동시킬 수 있습니까?

다음은 샘플 출력입니다.

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

편집하다

나는이 파일이 /etc/pki/tls/certs/ca-bundle.crt파일을 내가 실행할 때 wget--ca-certificate이 파일에 스위치를 가리키는 다 잘 간다. 스위치를 사용할 필요가 없도록이 파일을 어디에 배치해야합니까?

BTW : curllinks잘 작동,하지만 lynx또한 불평 : "SSL 오류 : 지역 발급자 인증서를 얻을 수 없습니다" 이뿐만 아니라 그래서 wget'의 문제 ...


4
왜 당신도 않는 페도라 8 설치를?
Ignacio Vazquez-Abrams

1
Fedora 9, 10, 11, 12 및 13은 더 이상 지원되지 않습니다.
ceejayoz

나는 이것이 더 이상 지원되지 않는 고대 OS라는 것을 알고 있지만 이것이 전체 시스템을 업그레이드 할 필요가 없도록 경험이있는 누군가가 쉽게 해결할 수있는 일종의 구성 문제 일뿐입니다.
tomazy

사용중인 wget의 버전은 무엇입니까?
SparX

GNU Wget 1.11.1 (Red Hat 수정)
토 마지

답변:


11

기본적으로 wget은 openssl conf 파일 /etc/pki/tls/openssl.cnf에 정의 된 경로에서 인증서를 확인합니다 (경로가 fc8에 맞는지 확실하지 않음). openssl 구성 파일을 확인하고 경로가 올바른지 확인하십시오. openssl 일 수 있으므로 수정해야합니다.


openssl에 문제가있었습니다. cert.pem 파일이 / etc / pki / tls에 없습니다. 감사합니다
tomazy

5

귀하의 시스템은 Google 인증서의 서명 체인을 신뢰하지 않습니다.

또한 전체 인증서 체인을 제시하지 않고 발급자의 인증서 만 제시합니다. 파 100 %까지는 아니지만 체인 검증에 방해가되는 것은 없습니다.

당신의 고대 시스템은 마찬가지로 신뢰할 수있는 루트 인증 기관을 가지고있을 것입니다.

올바른 VeriSign 인증서 ( here )를 믿으십시오 .


VeriSign 인증서를 정확히 어떻게 "신뢰"합니까?
tomazy

아마 넣어야 /etc/ssl/certs합니다.
Shane Madden

CERT는 파일을이 디렉토리는 존재하지 않았다하지만 난 그것을 생성 및 복사 - 그것은 :( 도움이되지 않았다
tomazy

인증서 디렉토리가 해당 OS에서 어디에 있는지 확실하지 않습니다. grep주위에!
Shane Madden

4

신뢰하려는 루트 인증서 목록을 수집 wget하고 --ca-certificate또는 --ca-directory옵션을 사용하여 인증서 를 찾는 방법을 알려야 합니다 . /etc/pki/tls/certs적절한 패키지가 설치되어 있으면 이미 패키지를 가지고있을 수 있습니다.


3

인증서를 찾지 못하는 wget에 문제가있어서 ca-certificates를 설치했습니다.

sudo apt install ca-certificates

그런 다음 편집했습니다.

sudo vi /etc/wgetrc

그리고 추가

ca_directory=/etc/ssl/certs

또는이 명령을 사용하여 끝에 추가 할 수 있습니다.

printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc

또는 내가 그것을 사용한다면 그것은 나를 위해 일 wget https://myurl --ca-directory=/etc/ssl/certs/했지만 매번 타이핑 할 필요가 없습니다; 아무도 그 시간을 얻지 못했습니다 ;-)
Jared
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.