wget не может локально проверить полномочия эмитента, но curl работает
После обновления с Ubuntu 16 до 18 wget перестал работать (среди прочего), в то время как curl работает правильно.
$ curl -v https://google.com
...
* Server certificate:
* subject: C=US; ST=California; L=Mountain View; O=Google LLC; CN=*.google.com
* start date: Jul 29 17:24:58 2019 GMT
* expire date: Oct 27 17:24:58 2019 GMT
* subjectAltName: host "google.com" matched cert's "google.com"
* issuer: C=US; O=Google Trust Services; CN=GTS CA 1O1
* SSL certificate verify ok.
...
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>
$ wget https://google.com
--2019-08-18 20:31:03-- https://google.com/
Resolving google.com (google.com)... 172.217.13.110, 2607:f8b0:4020:804::200e
Connecting to google.com (google.com)|172.217.13.110|:443... connected.
ERROR: cannot verify google.com's certificate, issued by ‘CN=GTS CA 1O1,O=Google Trust Services,C=US’:
Unable to locally verify the issuer's authority.
To connect to google.com insecurely, use `--no-check-certificate'.
Редактировать :
То, что я пробовал до сих пор:
- с использованием
sudo wget https://google.com - работать от имени root
sudo su; wget https://google.com - переустановка
apt-get purge wget; apt-get install wget
1
задан Daniel
25 August 2019 в 21:43
поделиться
1 ответ
он должен найти корневые сертификаты Google. Так что что-то не так. try:
sudo apt install ca-certificates
or
sudo apt reinstall ca-certificates
Некоторые другие корневые сертификаты, однако, не присутствуют по умолчанию (по крайней мере, на моем 20.04)
wget --ca-certificate=
Корневой сертификат, который можно получить на сайте поставщиков сертификатов
0
ответ дан Max Robbertze
26 August 2020 в 09:29
поделиться