Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
Mam problem z certyfikatami unizeto. Kupiłem w Unizeto certyfikat SSL zainstalowałem na serwerze z Apache i wszystko ładnie działa z poziomu przeglądarek graficznych. Ale mam problem z wget. Gdy próbuje coś pobrać ze strony poprzez wget otrzymuję błąd w postaci
BŁĄD: błąd kontroli certyfikatu XXX, wystawionego przez `/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Domain Validation CA SHA2': Napotkano samodzielnie podpisany certyfikat.
Problem nie leży na pewno w konfiguracji mojego serwera Apache, bo ten sam problem mam gdy próbuję dostać się na stronę np. certum.pl:
wget https://certum.pl --2015-03-04 08:33:53-- https://certum.pl/ Translacja certum.pl... 213.222.201.147 Łączenie się z certum.pl|213.222.201.147|:443... połączono. BŁĄD: błąd kontroli certyfikatu dla certum.pl, wystawionego przez `/C=PL/O=Unizeto Technologies S.A./OU=Certum Certification Authority/CN=Certum Extended Validation CA': Napotkano samodzielnie podpisany certyfikat. Aby połączyć się z certum.pl w sposób niebezpieczny, można użyć `--no-check-certificate'.
Szukałem u wujka google ale nie potrafiłem znaleźć porady.
Bardzo proszę o pomoc.
Offline
Może doinstaluj paczkę ca-certificates.
Offline
Paczka ca-certificates jest zainstalowana cały czas
Offline
To może tak:
‘--ca-certificate=file’
Use file as the file with the bundle of certificate authorities (“CA”) to verify the peers. The certificates must be in PEM format.
Without this option Wget looks for CA certificates at the system-specified locations, chosen at OpenSSL installation time.
‘--ca-directory=directory’
Specifies directory containing CA certificates in PEM format. Each file contains one CA certificate, and the file name is based on a hash value derived from the certificate. This is achieved by processing a certificate directory with the c_rehash utility supplied with OpenSSL. Using ‘--ca-directory’ is more efficient than ‘--ca-certificate’ when many certificates are installed because it allows Wget to fetch certificates on demand.
Without this option Wget looks for CA certificates at the system-specified locations, chosen at OpenSSL installation time.
Offline
No niestety nie dział też tak. Spróbuję na razie zaaktualizować system do wersji wheezy, bo na komputerach miałem różne wersje. I widzę że tylko na squeeze te certyfikaty nie działają. Na pozostałych wersjach chodzą normalnie.
Offline
Strony: 1