作为自动构建的一部分,我们从github运行下载一些代码。最小的例子:
wget github.com
最近,该命令因证书错误而失败:
URL transformed to HTTPS due to an HSTS policy
--2017-10-05 11:43:45-- https://github.com/
Resolving github.com (github.com)... 192.30.253.112, 192.30.253.113
Connecting to github.com (github.com)|192.30.253.112|:443... connected.
ERROR: cannot verify github.com's certificate, issued by 'CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US':
Unable to locally verify the issuer's authority.
我尝试更新证书商店,然后自己动手:
update-ca-certificates
apt-get install wget
错误仍然相同。 我的wget版本是GNU Wget 1.17.1,操作系统是Ubuntu 16.04.3。
答案 0 :(得分:0)
您可以避免在wget命令行上添加--no-check-certificate选项来检查证书的有效性。
答案 1 :(得分:0)
答案原来是在数据包配置中的某个地方。不幸的是,我无法确切地说出原因。怀疑是从ppa安装的一些mono版本正在弄乱我们的证书商店。