linux，wget 的证书不可信，证书使用不安全的算法签名

最新推荐文章于 2023-12-21 20:01:29 发布

Ijntk.

最新推荐文章于 2023-12-21 20:01:29 发布

阅读量1.6k

点赞数 1

分类专栏： linux 文章标签： linux

本文链接：https://blog.youkuaiyun.com/qq_44870453/article/details/123998126

版权

linux 专栏收录该内容

1 篇文章

订阅专栏

在尝试使用CentOS的wget下载php-7.4.28.tar.gz时，遇到证书不可信且使用不安全算法签名的问题。通过添加`--no-check-certificate`参数，可以跳过证书检查完成下载。尽管此方法可行，但不推荐用于生产环境，因为可能带来安全风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

centos wget 的证书不可信，证书使用不安全的算法签名

wget wget https://www.php.net/distributions/php-7.4.28.tar.gz

出现错误：
在这里插入图片描述

wget https://www.php.net/distributions/php-7.4.28.tar.gz --no-check-certificate

在这里插入图片描述
此时下载成功了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ijntk.

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

wget curl不检查证书认证、断点续传、切片下载文件

墨痕诉清风的博客

05-31

1627

Linux命令行下载文件时，经常遇到https证书认证的网站，需要忽略证书认证，否则报错无法下载文件，特此记录。 curl 参数说明

CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议

烟云的计算

05-10

2771

举个例子：网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中（相同的 IP 地址），若 SNI 扩展指定为 https://www.example.com，那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端，继而建立正确的安全的连接。

参与评论您还未登录，请先登录后发表或查看评论

wget下载jenkins安装包的时候，遇到了不信任证书的问题

weixin_49244483的博客

04-10

1068

wget下载jenkins安装包的时候，遇到了不信任证书的问题，错误提示如下。方法一：安装证书软件（网友成功了，我没有成功）方法二：加一个不检验证书的选项进行下载安装包。

【Linux、Centos】wget下载软件包时，遇到不信任问题，除了跳过证书检验，更新或者下载ca证书也是个解决办法

不纯正的逼格的专栏

12-21

499

我在源码安装mysql时候，访问Tsinghua网站遇到了问题，系统提示我使用--no-check-certificate，这个另一种解决思路就是安装或者更新自己的证书，操作如下。然后再重新使用wget下载即可。

Kali(linux)安装phpstudy老是报“wget 证书不可信证书过期“????

kuba172404823的博客

11-24

1202

1.我想在kali安装 phpstudy,可是试了无数遍， wget-O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh 这句下载代码还是显示证书不可信，我要崩溃了！！！！

Linux wget遭遇证书不可信（Wget error: ERROR: The certificate of is not trusted.）解决方法

weixin_42405070的博客

10-04

8948

新安装的debian9系统使用中发现wget时提示证书问题，搜索资料得知是缺少ca-certificates包引起。 Linux安装ca-certificates包命令 CentOS系统用这个 yum install -y ca-certificates Debian/Ubuntu系统用这个 apt-get install -y ca-certificates ...

Linux基础：wget命令的基本使用与安装包管理，Linux新手入门必备

本文全面介绍了Linux环境下wget命令的使用方法及其高级功能，从基础概念到下载文件的策略，再到在实际应用中如何通过wget管理软件包和防范安全风险。通过详细阐述wget在不同场景下的具体用法，如断点续传、代理设置...

Linux系统证书管理：生成、安装、调试与安全性的终极技巧

Linux系统中的证书管理是保障网络安全的关键组成部分，涵盖了证书的生成、安装、配置以及调试等多个方面。本文首先概述了Linux系统中证书管理的基本概念和用途，随后详细介绍了利用工具如OpenSSL进行证书生成的理论...

wget for windows命令行下载工具, 支持https, 支持win10

04-13

这里的`--no-check-certificate`选项是为了跳过证书验证，适用于某些自签名或者证书不可信的情况。如果你信任目标网站的证书，通常可以不加这个选项。 wget提供了丰富的命令行参数，比如可以设置下载速度限制、断点...

本地ca，以及根证书的生成，服务器证书生成，nginx https配置等

划水的银开的博客

11-14

2498

环境： centos7.6 参考： https://blog.51cto.com/liuzhengwei521/2120535?utm_source=oschina-app 工具： cfssl cfssljson cfssl-certinfo 步骤 1. 下载安装工具 mkdir -p /etc/cfssl && cd /etc/cfssl wget https://pkg.cfs...

wget下载软件包时，遇到不信任问题，除了跳过证书检验，更新或者下载ca证书也是个解决办法

weixin_67405599的博客

07-05

4668

除了--no-check-certificate，我安装软件的另一个解决办法是安装ca证书

linux wget 证书未激活,【原创】巧妙解决WGET/CURL故障——CA证书不可信

weixin_36024106的博客

05-15

1948

Linux操作系统下有三宝：WGET、CURL、Aria2，他们统统都是用来下载文件的神器。可是偏偏有这么一种故障，他让我们如鲠在喉，他就是——ERROR: The certificate of is not trusted究其原因，还是因为互联网实在太庞大、太冗杂，为了数据的传输安全，我们使用到一个新的技术——超文本传输安全协议。超文本传输协议HTTPS，是HTTP Over TLS 的一个缩写...

Linux下，自行颁发不受浏览器信任的SSL证书

KEN的专栏

04-07

2777

First we need to create a private key. Note that this process will require a passphrase for the key - dont worry, well remove it later to make things easierHomeStart off in your home direc

为什么 Chrome 会说你的 SHA-2 证书链是“肯定不安全的”

weixin_34123613的博客

05-02

192

假如你已经完全配好了你的 SSL：使用了强加密算法、禁用了废弃的协议，而且你提供了100% SHA-2的证书链。SSL Labs给了你一个 A+ 评分，shaaaaaaaaaaaaa.com也没发现你使用了 SHA-1。但是，有些情况下，当你访问你的网站时，Chrome 仍旧会在 URL 栏处显示一个红叉，并且说你的网站提供了 SHA-1 证书，...

Linux 报错Certificate verification failed: The certificate is NOT trusted.

扣脚老骚

04-12

1750

Linux 报错Certificate verification failed: The certificate is NOT trusted. 1. 重装ca-certificates. sudo apt-get install --reinstall ca-certificates 2. 运行如下命令: sudo apt-get update 再次安装即可

wget无法验证XXX办法的证书

StaticKing的博客

05-30

827

根据错误提示返回可看到是由于安全检查的问题引起，这个时候就可以个根据错误提示进行解决，在执行命令中加入 --no-check-certificate。

wget/curl提示不安全 --no-check-certificate

qq_37172634的博客

10-09

1189

PS：如果是安装php时执行make install提示pear链接不安全，则可以按照上边操作后重新clean掉安装 (sudo ldconfig & sudo make & sudo make install)升级完后可以把新openssl的lib安装目录配置到/etc/ld.so.conf.d/openssl.conf里面。比如：/usr/local/openssl1_1_0/lib。其实就是openssl版本太低了。然后ldconfig 再重新执行wget即可~

linux wget 证书未激活,linux wget没有通过认证？

weixin_34146759的博客

05-15

256

我正试图在我的服务器上做一个简单的wget，这是全新的，并且出现此错误。我从来没有遇到过这样的事 - 在所有...linux wget没有通过认证？[[emailprotected] ~]# wget https://dl.dropboxusercontent.com/u/60455970/litecoin-0.6.3c-linux.tar.gz--10:11:52-- https://dl.d...

linux wget --no-check-certificate

AsiWorld的博客

11-24

3176

现在，wget命令将在每次使用时自动跳过SSL证书检查，无需每次手动设置参数。请注意，这会增加一些安全风险，请确保您只从可信任的源下载文件并仔细验证其真实性。如果您希望每次使用wget命令时都跳过SSL证书检查，可以将–no-check-certificate参数添加到wget的默认配置文件中。

rocky 9.2配置CA证书

最新发布

02-24

<think>嗯，用户问的是在Rocky Linux 9.2上配置CA证书的步骤。首先，我需要回忆一下Rocky Linux属于RHEL系，所以大部分操作应该和CentOS或RHEL类似。配置CA证书通常涉及将根证书添加到系统信任的证书库中，这样系统就能识别由该CA签发的证书了。首先，用户可能需要生成自己的CA证书，或者已经有一个CA证书需要安装。如果是自签名的CA，可能需要先创建根证书和密钥。不过用户的问题可能更偏向于安装已有的CA证书，比如企业内部的CA。步骤大概包括将CA证书文件放到指定目录，通常是/etc/pki/ca-trust/source/anchors/，然后使用update-ca-trust命令更新信任库。不过需要确认目录是否正确，特别是对于Rocky 9.2来说，是否和CentOS 8之后的版本一样使用相同的路径。另外，证书文件的格式应该是PEM格式，也就是Base64编码的。如果是其他格式，比如DER，可能需要先转换。用户可能需要用到openssl命令来转换格式或者查看证书内容是否正确。然后，可能需要检查证书是否安装成功，可以用openssl命令或者通过浏览器测试访问内部网站是否不再报证书错误。还有可能需要重启某些服务，但update-ca-trust通常会自动处理这些。可能还需要注意文件权限，确保证书文件有适当的权限，比如644，root所有者。否则，安全机制可能会阻止读取。如果用户是要配置系统范围的信任，而不是单个用户，那么使用系统级的CA存储是正确的。如果是为特定应用配置，比如curl或wget，可能还需要应用特定的配置，但一般系统级的信任库会被大多数应用使用。另外，可能需要提醒用户，如果是自签名CA，安装到系统信任库可能存在安全风险，需要确保CA的可信性。还有，如果证书链不完整，可能需要安装中间证书，步骤类似，可能需要将中间证书也放入anchors目录，或者另一个目录，具体要看配置。最后，总结步骤应该是：复制证书到指定目录，运行更新命令，验证安装。可能还需要说明如何生成自签名CA证书，如果用户没有的话，但用户的问题可能更侧重配置已有证书，所以可能需要分情况说明。需要检查是否有其他需要注意的地方，比如SELinux上下文是否正确，但通常update-ca-trust会处理。还有，是否要重启服务或者系统，不过一般来说不需要，除非某些应用缓存了旧的信任库。可能用户的环境是企业内部，需要批量部署，所以步骤需要简洁明确，避免遗漏关键点。另外，可能用户是新手，所以需要详细说明每个命令的作用，避免混淆。</think>在 Rocky Linux 9.2 中配置 CA（证书颁发机构）证书通常是为了让系统信任由该 CA 签发的证书（例如企业内网证书）。以下是详细步骤： --- ### **步骤 1：准备 CA 证书文件** 1. 获取 CA 证书文件（通常为 `.crt` 或 `.pem` 格式，PEM 编码）。 2. 确保证书文件是**根证书**或需要被信任的中间证书。 --- ### **步骤 2：将 CA 证书添加到系统信任库** Rocky Linux 使用 `update-ca-trust` 工具管理证书，证书存储路径为 `/etc/pki/ca-trust/source/anchors/`。 1. **复制 CA 证书到指定目录**： ```bash sudo cp your-ca-cert.crt /etc/pki/ca-trust/source/anchors/ ``` 2. **更新系统证书信任库**： ```bash sudo update-ca-trust ``` --- ### **步骤 3：验证配置** 1. **检查证书是否生效**： ```bash openssl x509 -in /etc/pki/ca-trust/source/anchors/your-ca-cert.crt -text -noout ``` 2. **测试 HTTPS 请求**（例如使用 `curl`）： ```bash curl https://your-internal-site.com ``` 如果不再报证书错误，则说明配置成功。 --- ### **可选：生成自签名 CA 证书（如需）** 如果需自建 CA，可参考以下步骤生成自签名根证书： 1. **生成私钥**： ```bash sudo openssl genrsa -out /etc/pki/tls/private/ca.key 2048 ``` 2. **生成根证书**： ```bash sudo openssl req -x509 -new -nodes -key /etc/pki/tls/private/ca.key \ -sha256 -days 3650 -out /etc/pki/ca-trust/source/anchors/ca.crt ``` 按提示填写证书信息（如国家、组织名称等）。 3. **更新信任库**： ```bash sudo update-ca-trust ``` --- ### **注意事项** - **文件权限**：确保证书文件权限为 `644`，私钥文件权限为 `600`。 - **格式要求**：证书文件需为 **PEM 格式**（以 `-----BEGIN CERTIFICATE-----` 开头）。 - **多证书情况**：若有多个 CA 证书，重复步骤 2 即可。 --- 通过以上步骤，Rocky Linux 9.2 将信任该 CA 签发的所有证书，适用于内部服务、HTTPS 站点等场景。