【Linux、Centos】wget下载软件包时，遇到不信任问题，除了跳过证书检验，更新或者下载ca证书也是个解决办法

骑猪上班

已于 2024-01-03 11:19:52 修改

阅读量529

点赞数

CC 4.0 BY-SA版权

分类专栏：运维文章标签： linux centos 运维

于 2023-12-21 20:01:29 首次发布

原文链接：https://blog.youkuaiyun.com/weixin_67405599/article/details/125625241

运维专栏收录该内容

72 篇文章

订阅专栏

ERROR: cannot verify mirrors.tuna.tsinghua.edu.cn's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’:

Issued certificate has expired.

To connect to mirrors.tuna.tsinghua.edu.cn insecurely, use `--no-check-certificate'.

我在源码安装mysql时候，访问Tsinghua网站遇到了问题，系统提示我使用--no-check-certificate，这个另一种解决思路就是安装或者更新自己的证书，操作如下

yum install -y ca-certificates

然后再重新使用wget下载即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

骑猪上班

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux软件包使用

Struggle_Hard_Z的博客

12-16

4025

/usr 1、/usr/local主要用来安装软件的目录 2、/usr/bin和/usr/local/bin 主要用来存放第三方二进制命令文件的目录 rpm 安装（半成品）优点：单独安装软件，方便简单，避免错误安装缺点：rpm 无法解决安装包依赖的问题（卸载时，最底层的软件不能先移除，否则可能造成整个系统不能用）下载zsh的连接：https://repo.huaweicloud.com/centos/7/os/x86_64/Packages/zsh-5.0.2-34.el7_8.2.x86_64.

Centos7 上安装 Jenkins 及常见问题解决方案

孤城落寞的博客

08-12

1298

安装 jenkins 安装方式采用 tomcat 下面放 jekins 里面放 war 直接下载二进制版，上次我采用的是第一种。所以打算这次采用第二种解决方案。另外目前官网提供两种安装包，分别为长期支持版本 (LTS) 和每周更新版本。本次我安装的为 LTS 版 sudo wget -O /etc/yum.repos.d/jenkins.repo http://pkg.jenkins-ci.org/redhat-stable/jenkins.repo sudo rpm --import

参与评论您还未登录，请先登录后发表或查看评论

centos下wget安装包

07-13

centos下wget安装包，可以在linux操作系统下安装，简单易用

linux，wget 的证书不可信，证书使用不安全的算法签名

qq_44870453的博客

04-06

1656

wget 的证书不可信，证书使用不安全的算法签名问题

CentOS下wget安装包

最新发布

gitblog_06794的博客

05-04

346

CentOS下wget安装包【下载地址】CentOS下wget安装包本资源专为CentOS系统设计，提供便捷的wget安装包，助您轻松安装这一强大的网络下载工具。wget支持HTTP、HTTPS和FTP等多种协议，操作简单且功能丰富。通过简单的命令行操作，您即可快速下载所需网络资源。安装步骤清晰，只需下载安装包并执行...

wget下载jenkins安装包的时候，遇到了不信任证书的问题

weixin_49244483的博客

04-10

1103

wget下载jenkins安装包的时候，遇到了不信任证书的问题，错误提示如下。方法一：安装证书软件（网友成功了，我没有成功）方法二：加一个不检验证书的选项进行下载安装包。

Kali(linux)安装phpstudy老是报“wget 证书不可信证书过期“????

kuba172404823的博客

11-24

1228

1.我想在kali安装 phpstudy,可是试了无数遍， wget-O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.sh 这句下载代码还是显示证书不可信，我要崩溃了！！！！

Linux wget遭遇证书不可信（Wget error: ERROR: The certificate of is not trusted.）解决方法

weixin_42405070的博客

10-04

8993

新安装的debian9系统使用中发现wget时提示证书问题，搜索资料得知是缺少ca-certificates包引起。 Linux安装ca-certificates包命令 CentOS系统用这个 yum install -y ca-certificates Debian/Ubuntu系统用这个 apt-get install -y ca-certificates ...

Linux centos无错快速安装mysql，忽略初始密码配置超牛流程

weixin_45752941的博客

02-06

863

linux centos7 yum 快速安装mysql，免解压配置，无错必过流程。包含配置、密码设置。免密设置密码等，解决刚配置的数据库报错等问题

centos7 kubernetes(k8s)1.12集群部署与使用(二)：证书制作和etcd集群部署

夏冬丶王阳旭

01-08

1550

概述上一篇已经为大家简单介绍了kubernetes集群的架构和做了基本的系统初始化，这一篇我们继续，这篇主要进行证书制作和etcd集群的部署。kubernetes集群的安全严，整个集群的交互都需要很多的证书相互认证，这里通过手动制作证书来完成。etcd作为kubernetes集群的数据存储方式，是基础依赖，需要先部署。 ps: 为了更好的让大家理解集群的整个结构，整个系列部署都是采用...

从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)

changcheng552200的博客

04-11

2841

之前我的一个CentOS 7 Apache的站点被攻击，导致流量过载损失了一笔钱，由于也是边学习边部署的，有不少安全隐患，为了避免常见安全隐患再次发生，后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。

wget 报错: certificate is not trusted

张紫娃的博客

01-11

841

开头的域名时报错，可以加上。

centOS wget的安装和使用

weixin_33888907的博客

10-08

314

CentOS wget是一个从网络上自动下载文件的自由工具。它支持HTTP，HTTPS和FTP协议，可以使用HTTP代理. 所谓的自动下载是指，CentOS wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个CentOS wget下载任务，然后退出系统，CentOS wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的...

linux wget --no-check-certificate

AsiWorld的博客

11-24

3335

现在，wget命令将在每次使用时自动跳过SSL证书检查，无需每次手动设置参数。请注意，这会增加一些安全风险，请确保您只从可信任的源下载文件并仔细验证其真实性。如果您希望每次使用wget命令时都跳过SSL证书检查，可以将–no-check-certificate参数添加到wget的默认配置文件中。

centos7.9 下载命令wget

weixin_44055026的博客

02-15

2614

centos7.9 下载命令wget

centos下载安装wget包

Meteor31的博客

12-20

5443

方法一：通过yum 命令行为：yum install wget 我安装的linux是centos的最小版本，运行上述命令时会出现无法连接到源网站（大概是这个意思）的问题。方法二：通过rpm 据说rpm是linux的通用安装法，小白表示不懂啊，但这不影响我使用。按以下步骤：下载wget的rpm包：http://mirrors.163.com/centos/7/os/x86_64/Packages/ （不包含centos6） https://vault.centos.org/6.5/os/x86_64/P

CentOS 初体验十二：wget下载文件

热门推荐

赵彦军

01-19

1万+

转载请注明出处http://blog.csdn.net/zhaoyanjun6/article/details/79108129 本文出自【赵彦军的博客】 wget命令 wget命令用来从指定的URL下载文件。wget非常稳定，它在带宽很窄的情况下和不稳定网络中有很强的适应性，如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次

wget下载https时遇到not trusted下载不了的解决办法

安安爸Chris的专栏

05-17

3605

在下载ASR语料库时， wget https://www.openslr.org/resources/12/dev-clean.tar.gz 速度太慢改为China镜像时，提示我 WARNING: The certificate of ‘openslr.magicdatatech.com’ is not trusted wget命令 wget https://openslr.magicdatatech.com/resources/12/dev-clean.tar.gz 需要加一个不检查证书的参数--

Centos下载文件wget命令详解

weixin_33892359的博客

10-05

629

http://www.centoscn.com/CentOS/help/2013/0803/914.html

update-ca-trust安装cer后缀的证书

04-04

<think>嗯，用户想了解如何用update-ca-trust安装.cer后缀的证书。首先，我需要回忆一下在Linux系统中管理CA证书的流程。通常，系统会有一个信任存储，比如/etc/pki/ca-trust/source/anchors/或者/usr/local/share/ca-certificates/，具体取决于发行版。记得在基于RHEL的系统（如CentOS、Fedora）上，用的是update-ca-trust命令，而Debian/Ubuntu可能用update-ca-certificates。用户提到的是update-ca-trust，所以应该针对RHEL系列。步骤大概是将证书文件复制到指定目录，比如anchors目录下，然后运行命令更新信任存储。可能需要确认证书的格式是否正确，.cer文件通常是DER或PEM编码，如果是DER的话，可能需要转换成PEM格式，但有时候工具也能自动处理。还要注意权限问题，证书文件需要有适当的权限，可能644。另外，是否需要重启某些服务，或者是否立即生效。另外，检查是否有多个可能的目录，或者是否需要符号链接。可能用户遇到的常见问题包括证书未正确放置、格式问题、命令未找到（比如在错误的发行版上），或者权限不足。需要提醒用户这些可能的错误点，以及如何验证证书是否安装成功，比如使用curl或openssl命令测试。总结下来，步骤应该是：1. 复制证书到指定目录；2. 运行update-ca-trust命令；3. 验证安装。同时解释各个步骤的细节和注意事项。</think>以下是使用`update-ca-trust`安装`.cer`后缀证书的步骤详解： --- ### **1. 证书文件准备** - **格式检查** 确保`.cer`证书为 **PEM格式**（文本格式，以`-----BEGIN CERTIFICATE-----`开头）。若为DER格式（二进制文件），需转换： ```bash openssl x509 -inform DER -in certificate.cer -out certificate.pem ``` --- ### **2. 复制证书到系统目录** - **目标路径** 将证书复制到系统信任的CA存储目录： ```bash sudo cp certificate.cer /etc/pki/ca-trust/source/anchors/ ``` ▸ 适用于 RHEL/CentOS/Fedora 等基于 `update-ca-trust` 的系统 ▸ 其他可能目录：`/usr/share/pki/ca-trust-source/` --- ### **3. 更新系统CA信任** - **执行命令** 更新系统证书存储并使其生效： ```bash sudo update-ca-trust ``` ▸ 该操作会合并新证书到系统全局信任库 `/etc/pki/ca-trust/extracted/` --- ### **4. 验证安装** - **方法一：查看证书列表** ```bash awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/pki/tls/certs/ca-bundle.crt ``` - **方法二：使用`curl`测试** ```bash curl https://目标域名 ``` 观察是否仍提示证书错误 --- ### **常见问题** 1. **权限不足** ▸ 确保证书文件权限为 `644`： ```bash sudo chmod 644 /etc/pki/ca-trust/source/anchors/certificate.cer ``` 2. **命令不存在** ▸ 安装必要软件包： ```bash # RHEL/CentOS sudo yum install ca-certificates ``` 3. **格式错误** ▸ 通过 `file certificate.cer` 检查文件类型 ▸ 使用 `openssl x509 -in certificate.cer -text -noout` 验证可读性 --- ### **补充说明** - **生效范围** 该操作会影响 **所有系统用户** 及依赖系统CA存储的应用程序（如curl/wget等） - **容器环境** 若在Docker容器中使用，需在构建镜像时执行上述步骤，或挂载证书目录建议通过实际测试（如访问HTTPS服务）确认证书是否生效。