我的Fedora 8安装有问题。看起来wget不再知道如何验证 SSL 证书了。这很奇怪,因为我有另一个Fedora 8 机器,我相信它具有相同的配置并且可以正常工作!
如何在不使用--no-check-certificateswitch 的情况下使其工作?
这是一个示例输出:
wget https://www.google.com
--2011-09-23 00:11:13-- https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.
编辑
我有这个文件/etc/pki/tls/certs/ca-bundle.crt文件,当我wget用--ca-certificate指向这个文件的开关运行时,一切正常。这个文件应该放在哪里,这样我就不需要使用开关了?
BTW:curl和links做工精细,但lynx也抱怨:“SSL错误:无法获取本地颁发者证书” …
我的 Web 应用程序中存在无法重现的错误。所有日志看起来都不错,或者至少我看不到任何异常。但它发生了。所以我想我可以记录所有进出我的网站的流量,等待错误发生,然后在我的测试环境中以某种方式重播。它确实发生了!所以我有这样捕获的数据:
tcpdump -s 1514 -X tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0) -Z root -C 20 -W 1000 -w capture.cap
我不知道我能用它做什么。我有一台运行相同版本的 Web 应用程序的虚拟机,我想重放其中记录的数据。我应该如何处理这个问题?
[编辑]
我尝试按照此示例使用tcpreplay执行此操作,但我的 Web 服务器没有记录任何流量。
我的测试机 (Fedora 8) 在 VMWare Player 中运行。假设机器的 IP 是 192.168.41.128 并且它有一个网络接口:eth0(环回除外)-示例中的步骤 #2 和 #3 在我的情况下应该如何?我应该在同一台机器上还是在另一台机器上运行它?