FreeBSD wget не может проверить сертификат, выданный Let’s Encrypt — Information Security Squad
FreeBSD wget не может проверить сертификат, выданный Let’s Encrypt

Всякий раз, когда я использую команду wget для загрузки материала из Интернета, он говорит:

   ERROR: cannot verify download.freebsd.org’s certificate, issued by ‘CN=Let\’s Encrypt Authority X3,O=Let\’s Encrypt,C=US’:
Unable to locally verify the issuer’s authority.

Как мне исправить эту проблему на FreeBSD 12?

Введение.

Настройки wget по умолчанию — проверка сертификата сервера на соответствие признанным центрам сертификации.

Эта ошибка означает, что wget не может найти корневые сертификаты локально.

Вы должны установить корневые сертификаты на вашем сервере FreeBSD.

Без корневых сертификатов все команды и программы, такие как Firefox, не будут работать.

FreeBSD поставляется с пакетом ca_root_nss. Он включает в себя пакет корневых сертификатов от проекта Mozilla.

Все, что вам нужно сделать, это установить пакет ca_root_nss, чтобы избавиться от этой проблемы.

Как найти информацию о пакете ca_root_nss

Запустите следующую команду pkg вместе с командой grep для поиска:

# pkg search ca | grep root

Пример вывода:

R-cran-urca-1.3.0_2 Unit root and cointegration tests for time series data
ca_root_nss-3.41 Root certificate bundle from the Mozilla Project
p5-CACertOrg-CA-20110724.005 CACert.org CA root certificate in PEM format

Так что, если вы запустите wget, вы можете получить ошибку, которая выглядит следующим образом:

$ wget https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz

ERROR: cannot verify download.freebsd.org’s certificate, issued by ‘CN=Let\’s Encrypt Authority X3,O=Let\’s Encrypt,C=US’: (click to enlarge)

FreeBSD wget не может проверить центр сертификации

Теперь мы знаем название пакета. Давайте установим это:

# pkg install ca_root_nss

Пакет корневых сертификатов CA, установлен в каталогах /etc/ssl и /usr/local/openssl / во FreeBSD.

Проверьте работу

Запустите команду wget еще раз, и она должна работать без проблем:

$ wget https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz

Пример вывода:

—2018-12-17 15:32:38— https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz
Resolving download.freebsd.org (download.freebsd.org)… 149.20.1.200, 2001:4f8:1:11::15:0
Connecting to download.freebsd.org (download.freebsd.org)|149.20.1.200|:443… connected.
HTTP request sent, awaiting response… 200 OK
Length: 154325028 (147M) [application/octet-stream]
Saving to: ‘base.txz’

base.txz 100%[=====================================>] 147.18M 46.5MB/s in 3.8s

2018-12-17 15:32:42 (38.6 MB/s) — ‘base.txz’ saved [154325028/154325028]

Заметка о –no-check-certificate

Если вы не можете установить пакет ca_root_nss, передайте опцию —no-check-certificate команде wget.

Это означает, что wget не будет сравнивать сертификат сервера с доступными центрами сертификации.

Также wget не требует, чтобы имя хоста URL совпадало с общим именем, представленным сертификатом:

$ wget —no-check-certificate https://url
$ wget —no-check-certificate https://www.cyberciti.biz/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *