当我尝试wget在 http url 上运行命令时,我收到以下错误消息:
ERROR: The certificate of `url' is not trusted.
ERROR: The certificate of `url' hasn't got a known issuer.
答案1
如果您使用的是 Debian 或 Ubuntu,请安装该ca-certificates软件包:
$ sudo apt-get install ca-certificates
如果您不关心检查证书的有效性,请使用以下--no-check-certificate选项:
$ wget --no-check-certificate https://download/url
注意:不建议使用第二个选项,因为可能存在中间人攻击。
答案2
对于 wget,每个 TFM 使用
--no-check-certificate
选项。
“不要根据可用的证书颁发机构检查服务器证书。也不要求 URL 主机名与证书提供的通用名称相匹配。”
答案3
就我而言,根本原因是系统日期不正确,在执行 pip 时恰好超出了证书有效期日期范围。这与 SSL 库有关,而不是 pip 本身。因此,对有问题的 URL 进行简单的 wget 或 curl 调用就会重复出现该问题。
当然,我还能够使用 wget 和 pip 的 --no-check--certificate (或等效项)快速解决该问题。
这可能是使用 SBC(如 RasberryPi/BeagleBone)或任何其他开箱即用不存在实时时钟 (RTC) 的系统的常见情况。因此吸取的教训是:尽可能使用 NTP 来保持系统时间最新。