那些遇到过的问题

无法在本地验证发行人的权限

aco*_*aco 26 centos ssl certificates

我无法使用 wget 或 curl 打开任何 https URL:

$ wget https://www.python.org
--2015-04-27 17:17:33--  https://www.python.org/
Resolving www.python.org (www.python.org)... 103.245.222.223
Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected.
ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA":
  Unable to locally verify the issuer's authority.
To connect to www.python.org insecurely, use '--no-check-certificate'.

$ curl https://www.python.org
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
Run Code Online (Sandbox Code Playgroud)

这是在 CentOS 5.5 上使用 wget 1.12 和 curl 7.30.0。听起来我的本地证书存储有问题,但我不知道如何从这里开始。有任何想法吗?

更新:将 openssl 包从 0.9.8e-12.el5_4.6 升级到 0.9.8e-33.el5_11 后,现在出现了不同的错误:

$ wget https://pypi.python.org
--2015-04-28 10:27:35--  https://pypi.python.org/
Resolving pypi.python.org (pypi.python.org)... 103.245.222.223
Connecting to pypi.python.org (pypi.python.org)|103.245.222.223|:443... connected.
ERROR: certificate common name "www.python.org" doesn't match requested host name "pypi.python.org".
To connect to pypi.python.org insecurely, use '--no-check-certificate'.
Run Code Online (Sandbox Code Playgroud)

小智 9

我是有一个类似的错误https://excellmedia.dl.sourceforge.net/project/astyle/astyle/astyle%203.0.1/astyle_3.0.1_linux.tar.gz码头工人图像(circleci / jdk8上:0.1。 1),

在我的情况下,升级 ca 证书解决了这个问题:

sudo apt-get install ca-certificates
Run Code Online (Sandbox Code Playgroud)

小智 5

问题是缺乏对服务器名称指示的支持。根据维基百科您至少需要 wget 1.14 或 curl 7.18.1,并且您至少需要 OpenSSL 0.98f:

https://en.wikipedia.org/wiki/Server_Name_Indication#Implementation

  • 我正在使用:GNU Wget 1.19.4 和 OpenSSL 1.1.1,但仍然遇到相同的错误。 (2认同)

Rub*_*vvy 4

解决方案一:

openssl s_client -connect whateversite.com:443 -debug
Run Code Online (Sandbox Code Playgroud)

获取证书密钥并复制到/etc/ssl/certs.

$ wget https://www.python.org --ca-certificate=/etc/ssl/certsfile
Run Code Online (Sandbox Code Playgroud)

如果你想采用不安全的方式,请尝试解决方案 2

解决方案2:

$ wget https://www.python.org --no-check-certificate

或使用Curl

$ curl https://www.python.org --insecure
Run Code Online (Sandbox Code Playgroud)

  • “医生,我的左腿不能走路。— 解决方案 1:将您需要的东西移到靠近椅子的地方,这样您就不需要站立。解决方案2:跳。” 不,解决办法是解决问题。这里的意思是修复或重新安装根 CA 证书。 (12认同)
  • 这仅适用于自签名自颁发证书 (4认同)

归档时间:

查看次数:

77226 次

最近记录:

4 年,5 月 前
相关归档
如何在 CentOS 7 下显示以前启动的日志消息? 108
我怎么知道哪个 IRQ 导致 CPU 使用率高 22
纠正 vsftpd“500 OOPS:无法更改目录”错误的设置是什么? 15
Centos 7 gcc 8 安装 8
CentOS 中非标准 lib 目录的 ldconfig 问题 6
在 Dovecot 中指定 CA 证书 6
Centos 7 使用 YUM 将内核更新为 kernel-3.10.0-862 5
CentOS 不知道互联网是什么 4
在 CentOS 8 上安装 ansible 失败 2
安装了redis但在nmap的扫描中看不到它 0
难疑归档
如何在 Bash 脚本中将主机名解析为 IP 地址? 514
如果命令成功或失败,如何有条件地做某事 437
linux:如何查看系统上所有可用磁盘的所有 UUID? 213
找不到 ifconfig 命令 183
第一次匹配后如何停止查找命令? 166
Broken pipe 消息在 SSH 会话中意味着什么? 134
gpg:密钥服务器接收失败:没有 dirmngr 117
'ls' 命令是否有任何选项可以让我只看到目录? 107
如何找到可用的网络接口? 100
/usr/sbin/nologin 作为登录 shell 是否出于安全目的? 92