今天我遇到了无法在我的 openvz ubuntu 容器上验证证书的问题。我检查了 /etc/ssl/certs 文件夹,它是可读的,似乎没有问题。
但是,当我尝试使用 wget 时,出现以下信息:
$ wget https://google.com
--2014-01-29 11:05:16-- https://google.com/
Resolving google.com (google.com)... 173.194.112.194, 173.194.112.197, 173.194.112.195, ...
Connecting to google.com (google.com)|173.194.112.194|:443... connected.
ERROR: The certificate of `google.com' is not trusted.
ERROR: The certificate of `google.com' hasn't got a known issuer.
The certificate's owner does not match hostname `google.com'
我找到了--no-check-certificate至少可以下载文件的选项,但并不能解决接受证书的问题。
我也尝试了--ca-directory=/etc/ssl/certs返回相同结果的选项。
您知道问题可能出在哪里吗?或者我可以从哪里开始排除故障?
答案1
事实上我自己也遇到过这个问题有一段时间了。
看起来 OpenVZ 项目的 Ubuntu 容器模板中的 ca-certificates 包已损坏。我通过清除包并按照以下答案重新安装来使其正常工作:https://askubuntu.com/a/428152/134756
结果是这样的:
sudo dpkg --purge --force-depends ca-certificates
sudo apt-get install ca-certificates