Wie behebe ich Zertifikatfehler, wenn ich wget auf einer HTTPS-URL in Cygwin Windows ausführe?

8

Ich habe Cygwin in meinem Windows-System installiert. Ich versuche, einen wgetBefehl für eine Website auszuführen, erhalte jedoch die folgende Fehlermeldung:

ERROR: The certificate of `xxx.com' is not trusted.
ERROR: The certificate of `xxx.com' hasn't got a known issuer.

Wie behebe ich dieses Problem, damit ich fortfahren kann?

cygwin wget Tripz
quelle
Dies ist der richtige Weg, um dieses Problem mit cygwin stackoverflow.com/a/15252756/799161
Hoang Huynh

Antworten:

10

Wenn Sie die Gültigkeit des Zertifikats nicht überprüfen möchten, fügen Sie einfach die --no-check-certificateOption in der wgetBefehlszeile hinzu.

Bearbeiten:

Wenn Sie die Gültigkeit des Zertifikats nicht überprüfen, können Sie Man-in-the-Middle-Angriffe (MiTM) ausführen. Abhängig von der Umgebung, in der Sie arbeiten (über das Internet im Vergleich zu einem privaten LAN), kann dies eine große Sicherheitsanfälligkeit sein. Ihre Situation und Ihr Risikoprofil sollten Ihre Entscheidung beeinflussen.

Wenn Sie tatsächlich die Gültigkeit des Zertifikats überprüfen möchten, sollten Sie wgetein CA-Zertifikat "Bundle" bereitstellen . Cygwin bietet dies im Paket "ca-certificates" an. Weitere Einzelheiten finden Sie in dieser Antwort zum Stapelüberlauf . Es scheint, dass in der Vergangenheit wenig Einigkeit über den Speicherort des SSL-Zertifikatspakets für Cygwin bestand, was dazu führte, dass der Speicherort in Konfigurationsdateien angegeben oder Symlinks erstellt werden müssen, um Anwendungen in das entsprechende Verzeichnis zu leiten. Ihr Kilometerstand hängt von der Version der von Ihnen verwendeten Cygwin-Tools ab.

Evan Anderson
quelle
2
Ich habe versucht, ein -no-check-Zertifikat zu verwenden, aber es hat mir nicht geholfen. Es warnt und bewegt sich vorwärts, aber wget hat meine Ausführung nicht beendet. Ich versuche so etwas wie dieses wget --post-data '[email protected]&action=submit&context=SIGNUP' Landsend.com/cgi-bin/newsletter.cgi - -kein-Scheck-Zertifikat --Save-Cookies Landsend.cookies --keep-Session-Cookies --load-Cookies Landsend.cookies
Tripz
Hmm ... Mit welcher Art von Fehlermeldung wurde es beendet? Ich bin mir nicht sicher, ob ich das testen möchte (weil ich nicht wirklich etwas auf ihrer Website veröffentlichen möchte).
Evan Anderson
@EvanAnderson Ich hatte das gleiche Problem, das in der Frage beschrieben wurde. Ihrem Vorschlag zu folgen hat gut funktioniert. Vielen Dank!
Perry Tew
mit cygwin habe ich das gleiche problem.
Edmondo1984
Eine bessere Lösung besteht wahrscheinlich darin, die Zertifikatsituation in der Cygwin-Umgebung zu beheben. Installieren Sie neue Zertifizierungsstellen, die das SSL-Zertifikat der Site validieren können, an die Sie Anforderungen stellen.
Alex Reynolds