Не мог локально проверить полномочия выпускающего

Как обозначенные комментарии, у Вас не может быть своего MX как CNAME. Можно обнаружить проблемы как это при помощи сайта как intoDNS. Вот отчет для Вашего домена - я вижу от него, что Вы уже решили проблему.

19
28.04.2015, 03:30
8 ответов

Решение 1:

openssl s_client -connect whateversite.com:443 -debug 

Получите ключ сертификата и копировать на / etc / ssl / certs .

$ wget https://www.python.org --ca-certificate=/etc/ssl/certsfile

Если вы хотите пройти небезопасно, то попробуйте решение 2

Решение 2:

$ Wget https://www.python.org --no-check-site.ru

или использование Curl

$ curl https://www.python.org --insecure
2
27.01.2020, 19:45

Обновите время на сервере. Одна секунда может вызвать эту проблему!

Свяжитесь с: Дата

Redhat / CentOS 6/7 yum -y установить ntpdate; / usr / sbin / ntpdate -u pool.ntp.org

Ubuntu / Debian apt-get -y установить ntpdate; / usr / sbin / ntpdate -u pool.ntp.org

2
27.01.2020, 19:45

wget до версии 1.14 не поддерживает альтернативное имя субъекта (SAN)*. PyPI использует SAN в качестве альтернативы своему CN в своем сертификате, и wget задыхается от несоответствия. Обновление wget должно решить эту проблему.

* или, возможно, указание имени сервера (SNI) — я не уверен, что здесь применимо.

Ссылки:

3
27.01.2020, 19:45

Estaba teniendo un error similar conhttps://excellmedia.dl.sourceforge.net/project/astyle/astyle/astyle%203.0.1/astyle_3.0.1_linux.tar.gzen una imagen acoplable (circleci/jdk8 :0.1.1 ),

En mi caso, actualizar los certificados ca -resolvió el problema:

sudo apt-get install ca-certificates
9
27.01.2020, 19:45

Проблема заключается в отсутствии поддержки индикации имени сервера. Вам нужен как минимум wget 1.14 или curl 7.18.1 и вам нужен как минимум OpenSSL 0.98f, согласно Википедии:

https://en.wikipedia.org/wiki/Server_Name_Indication#Implementation

5
27.01.2020, 19:45

echo "проверить _сертификат = выкл" >> ~/.wgetrc

1
27.01.2020, 19:45

Если вы используете MacOS и у вас возникла эта проблема, запустите wgetследующим образом:

wget -c --ca-certificate=/usr/local/etc/ssl/cert.pem https://www.python.org

Это ссылка на файл с пакетом сертификатов центра сертификации. Он должен быть ниже /usr/local/etc/ssl.

Чтобы не набирать --ca-certificate=все время, вы можете поместить следующее в свойwgetrc:

ca_certificate=/usr/local/etc/ssl/cert.pem

Затем запустите wgetкак обычно. Ваш wgetrcдолжен быть ниже /usr/local/etc.

Если это по-прежнему не работает, обновите OpenSSL [LibreSSL для MacOS] до последней версии.

wget -c --no-check-certificate https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-{version_number}.tar.gz
tar -xzf libressl-{version_number}.tar.gz
cd libressl-{version_number}
./configure
make
sudo make install

, где {version_number}следует заменить фактическим номером версии, например. 3.2.5и др.

Примечание.:Важно, чтобы вы использовали последнюю wgetверсию, т. е. более позднюю, чем 1.18. Если нет, обновите wget.

0
16.04.2021, 12:08

Если вы можете подключиться к сайту через браузер,

-> Щелкните значок замка перед адресной строкой и получите сертификат (, обычно это .pemфайл ).

-> Запустите эти команды

cp <the_certificate_file.pem> /etc/pki/ca-trust/source/anchors/
update-ca-trust

Работал на CentOS Linux 7.

0
13.10.2021, 14:17

Теги

Похожие вопросы