Wget失败，出现证书错误

作为自动构建的一部分，我们从github运行下载一些代码。小例子：Wget失败，出现证书错误

wget github.com

近日，命令开始证书错误而失败：

URL transformed to HTTPS due to an HSTS policy 
--2017-10-05 11:43:45-- https://github.com/ 
Resolving github.com (github.com)... 192.30.253.112, 192.30.253.113 
Connecting to github.com (github.com)|192.30.253.112|:443... connected. 

ERROR: cannot verify github.com's certificate, issued by 'CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US': 
    Unable to locally verify the issuer's authority.

我试图更新证书存储，和wget本身：

update-ca-certificates 
apt-get install wget

错误仍一样。我的wget版本是GNU Wget 1.17.1，操作系统是Ubuntu 16.04.3。

来源

2017-10-05 maniexx

答案证明是在数据包配置的某个地方。不幸的是，我无法确切地说出原因。怀疑是从ppa安装的一些mono版本与我们的cert store有关。

来源

2017-10-12 19:02:04 maniexx

您可以避免在wget命令行上检查添加--no-check-certificate选项的证书的有效性。

来源

2017-10-05 09:55:09 OscarAkaElvis

我知道，但我不想让这部分构建过程。在安全方面看起来不是一个好主意。 – maniexx

是的，我知道。仅建议一种解决方法。 – OscarAkaElvis

Wget失败，出现证书错误

回答

相关问题