web-dev-qa-db-fra.com

wget interrompu par un problème de certificat

Je voulais télécharger un fichier en utilisant wget https://curl.haxx.se/download/archeology/curl-7.16.2.tar.gz. Fait cela du PC d'un ami et n'a pas d'erreurs.

Cependant, lorsque j'essayais de le faire depuis mon PC, sur lequel je jouais un peu avec des certificats, tout en établissant un client FTPS, j'ai eu cette erreur:

ERROR: cannot verify curl.haxx.se's certificate, issued by '=== MY CERTIFICATE DETAILS ===':
  Unable to locally verify the issuer's authority.
To connect to curl.haxx.se insecurely, use `--no-check-certificate'.

J'ai utilisé le --no-check-certificate pour résoudre ce problème et tout s'est bien passé, mais ma question est la suivante: pourquoi cette erreur est-elle apparue? Je n'ai pas demandé de connexion sécurisée, simplement wget - qui ne vérifie pas en toute sécurité, d'après ce que j'ai vu sur le PC de mon ami.

Comment puis-je éviter cette erreur lors de futurs téléchargements? (résolution de la cause du soulignement sans utiliser le --no-check-certificate)

EDIT:

$ apt-cache policy wget
wget:
  Installed: 1.15-1ubuntu1.14.04.1
  Candidate: 1.15-1ubuntu1.14.04.1
  Version table:
 *** 1.15-1ubuntu1.14.04.1 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-updates/main i386 Packages
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-security/main i386 Packages
        100 /var/lib/dpkg/status
     1.15-1ubuntu1 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty/main i386 Packages

$ apt-cache policy libssl1.0.0 ca-certificates
libssl1.0.0:
  Installed: 1.0.1f-1ubuntu2.15
  Candidate: 1.0.1f-1ubuntu2.15
  Version table:
 *** 1.0.1f-1ubuntu2.15 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-updates/main i386 Packages
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-security/main i386 Packages
        100 /var/lib/dpkg/status
     1.0.1f-1ubuntu2 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty/main i386 Packages
ca-certificates:
  Installed: 20141019ubuntu0.14.04.1
  Candidate: 20141019ubuntu0.14.04.1
  Version table:
 *** 20141019ubuntu0.14.04.1 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-updates/main i386 Packages
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-security/main i386 Packages
        100 /var/lib/dpkg/status
     20130906ubuntu2 0
        500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty/main i386 Packages
wgetcertificates
1
CIsForCookies

Vous pouvez préconfigurer vos appels wget dans /etc/wgetrc ou pour un utilisateur spécifique dans ~/.wgetrc. Peut-être que sur l'un des fichiers de votre ami, l'un de ces fichiers contenait la directive

check_certificate = on/off

D'autres options voir https://www.gnu.org/software/wget/manual/wget.html#Startup-File

1
muclux