wget 错误：“xyz”的证书不受信任，已过期

Question

wget 错误：“xyz”的证书不受信任，已过期

ctr*_*brk 5 ssl wget ssl-certificate debian-buster

我有一台 Debian 10 buster 服务器，是几个相同的硬件/软件配置之一。我使用部署它们的脚本，它们都是相同的。然而，其中之一在使用 wget 时抛出错误：

\n\n

# wget https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.6.15.tar.xz\n--2020-05-30 12:49:20--  https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.6.15.tar.xz\nResolving mirrors.edge.kernel.org (mirrors.edge.kernel.org)... 147.75.69.165, 2604:1380:1000:8100::1\nConnecting to mirrors.edge.kernel.org (mirrors.edge.kernel.org)|147.75.69.165|:443... connected.\nERROR: The certificate of \xe2\x80\x98mirrors.edge.kernel.org\xe2\x80\x99 is not trusted.\nERROR: The certificate of \xe2\x80\x98mirrors.edge.kernel.org\xe2\x80\x99 has expired.\n

Run Code Online (Sandbox Code Playgroud)\n\n

我做过的事情：

\n\n

检查 SSL 证书是否有效
确认完全相同的命令在其他服务器上也有效
检查系统日期，确认正确
检查了resolv.conf，8.8.8.8 8.8.4.4的配置与其他相同
手动检查名称解析，工作正常
重新安装apt-get install --reinstall ca-certificates
然update-ca-certificates --fresh
然c_rehash
使用curl，它工作正常，没有错误，显示正确的SSL过期

\n\n

据我所知，问题似乎只是 wget 。我不需要解决方法。我需要一个解决方案，以便我有信心该服务器正常运行。

\n

Answer 1

ctr*_*brk 0

我能够使用解决我自己的问题--no-dns-cache

# wget --no-dns-cache --debug https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.6.15.tar.xz

Run Code Online (Sandbox Code Playgroud)

此后，它显然更新了任何损坏的文件。现在它也可以在没有 --no-dns-cache 的情况下工作。很奇怪，但看起来很稳定。

归档时间：	5 年，5 月前
查看次数：	11395 次
最近记录：	2 年，3 月前