为什么wget不验证SSL证书？

我的Fedora 8安装有问题。它看起来是wget不知道如何验证SSL证书了。很奇怪，因为我还有另一个Fedora 8盒子，我相信它具有相同的配置并且可以正常工作！

不使用--no-check-certificate开关怎么办？

这是一个示例输出：

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

编辑

我有这个文件/etc/pki/tls/certs/ca-bundle.crt，当我wget用--ca-certificate指向该文件的开关运行时，一切正常。该文件应该放在哪里，这样我就不需要使用开关了？

BTW：curl和links做工精细，但lynx也抱怨：“SSL错误：无法获取本地颁发者证书”所以这不仅wget的问题...

默认情况下，wget将在openssl conf文件/etc/pki/tls/openssl.cnf中定义的路径中检查证书（不确定该路径对于fc8是否正确）。请检查openssl配置文件并确认路径正确。可能是openssl，需要更正。

您的系统不信任Google证书的签名链。

他们也不会提供完整的证书链，而仅是其发行者的证书。不是100％达到标准，但是肯定没有什么可以阻止您验证链条。

您的古老系统可能具有同样古老的一组受信任的根证书颁发机构。

信任正确的VeriSign证书（在此处），您应该会很好。

您需要收集希望信任的根证书的列表，并告诉您wget如何使用--ca-certificate或--ca-directory选项查找根证书。/etc/pki/tls/certs如果已安装适当的软件包，则您可能已经安装了一个。

wget找不到我的证书时遇到问题，所以我安装了ca-certificates

sudo apt install ca-certificates

然后我编辑：

sudo vi /etc/wgetrc

并添加

ca_directory=/etc/ssl/certs

或者您也可以使用以下命令将其附加到末尾：

printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc