Я установил утилиту wget во FreeBSD. Однако всякий раз, когда я использую команду wget для загрузки материала из Интернета, она говорит:

ERROR: cannot verify download.freebsd.org’s certificate, issued by ‘CN=Let\’s Encrypt Authority X3,O=Let\’s Encrypt,C=US’:
Unable to locally verify the issuer’s authority.

Невозможно локально проверить полномочия эмитента.
Как мне исправить эту проблему на FreeBSD 12?

Введение . Настройки wget по умолчанию — проверка сертификата сервера на соответствие признанным центрам сертификации. Эта ошибка означает, что wget не может найти корневые сертификаты локально. Вы должны установить корневые сертификаты на вашем сервере FreeBSD. Без корневых сертификатов все команды и программы, такие как Firefox, не будут работать. FreeBSD поставляется с пакетом ca_root_nss. Он включает в себя пакет корневых сертификатов от проекта Mozilla. Все, что вам нужно сделать, это установить пакет ca_root_nss, чтобы избавиться от этой проблемы.

Как найти информацию о пакете ca_root_nss

Запустите следующую команду pkg вместе с командой grep для поиска:

# pkg search ca | grep root

Пример результата:

 R-cran-urca-1.3.0_2            Unit root and cointegration tests for time series data
ca_root_nss-3.41               Root certificate bundle from the Mozilla Project
p5-CACertOrg-CA-20110724.005   CACert.org CA root certificate in PEM format

Так что, если вы запустите wget, вы можете получить ошибку, которая выглядит следующим образом:

$ wget https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz
ERROR-cannot-verify-download.freebsd.orgs-certificate
ОШИБКА: невозможно проверить сертификат download.freebsd.org, выданный ‘CN = Let Encrypt Authority X3, O = Let \’ s Encrypt, C = US ‘

FreeBSD wget не может проверить центр сертификации

Теперь мы знаем название пакета. Давайте установим его:

# pkg install ca_root_nss
Установите пакет ca_root_nss, чтобы получить пакет корневых сертификатов для проекта Mozilla на FreeBSD

Пакет корневых сертификатов CA, установленных в каталогах /etc/ssl и /usr/local/openssl/ во FreeBSD.

Запустите команду wget еще раз, и она должна работать без проблем:

$ wget https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz

Пример результата:

 --2018-12-17 15:32:38--  https://download.freebsd.org/ftp/releases/amd64/12.0-RELEASE/base.txz
Resolving download.freebsd.org (download.freebsd.org)... 149.20.1.200, 2001:4f8:1:11::15:0
Connecting to download.freebsd.org (download.freebsd.org)|149.20.1.200|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 154325028 (147M) [application/octet-stream]
Saving to: 'base.txz'
 
base.txz                  100%[=====================================>] 147.18M  46.5MB/s    in 3.8s    
 
2018-12-17 15:32:42 (38.6 MB/s) - 'base.txz' saved [154325028/154325028]

Заметка о –no-check-сертификат

Если вы не можете установить пакет ca_root_nss, используйте опцию --no-check-certificate команды wget. Это означает, что wget не будет проверять сертификат сервера по доступным центрам сертификации. Также wget не будет требовать, чтобы имя хоста URL соответствовало общему имени, представленному сертификатом:

$ wget --no-check-certificate https://url
$ wget --no-check-certificate https://www.cyberciti.biz/

Заключение

На этой странице объясняется, как установить пакет корневых сертификатов из проекта Mozilla на FreeBSD. Для получения дополнительной информации см. Домашнюю страницу GNU / wget.