“wget ca-directory=/etc/ssl/certs” 在 Ubuntu 14.04 上失败

“wget ca-directory=/etc/ssl/certs” 在 Ubuntu 14.04 上失败

Ubuntu 14.04 的默认 wget 无法处理 SSL。我该如何修复这个问题?不要想要使用--no-certificate-check。

我想要验证的证书是根据 Thawte 的根 CA 进行验证的。

答案1

CA 目录中的文件名不是自由格式的。每个文件对应一个 CA 证书,并且文件的名称必须与<hash_value>.<n>主题名称的基础相同
,即<hash_value>返回的值:

 openssl x509 -subject_hash -in cafile.cert 

其中<n> n 是一个整数,通常为0。如果哈希值已经存在,则 n 将递增。

通常,我会为实际 CA 文件设置一个描述性文件名的目录,即 thawte.ca.cert,并将哈希值作为该文件的符号链接。opensslc_rehash实用程序将为您设置这些符号链接。

相关内容