コマンドを使用してファイルをダウンロードしようとすると、curl
ファイルは正常にダウンロードされます。
curl -O https://domain/file --capath /etc/ssl/certs/
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 36.6M 100 36.6M 0 0 826k 0 0:00:45 0:00:45 --:--:-- 4276k
以下を使用して同じファイルをダウンロードしようとするとwget
:
wget -vS --ca-directory=/etc/ssl/certs/ https://domain/file
--2016-11-23 15:36:50-- https://domain/file
Resolving domain...
Connecting to domain|194.126.106.153|:443... connected.
ERROR: cannot verify domain's certificate, issued by '......':
Unable to locally verify the issuer's authority.
To connect to domain insecurely, use `--no-check-certificate'.
両方のテストで同じ自己署名証明書を使用しました。
答え1
CA証明書を検証しないように指定する--no-check-certificate
か、自己署名証明書に署名するために使用される署名証明書の場所を指定するか--ca-certificate=<file>
、--ca-directory=<directory>
PEM形式の署名証明書を含むディレクトリを指します。