wgetがSSL証明書を検証しないのはなぜですか？

Fedora 8のインストールに問題があります。それはそれが見えwget、それ以上のSSL証明書を確認する方法を知りません。私は同じ設定を持っていると信じている別のFedora 8ボックスを持っているので奇妙です！

--no-check-certificateスイッチを使用せずに機能させるにはどうすればよいですか？

これは出力例です：

wget https://www.google.com
--2011-09-23 00:11:13--  https://www.google.com/
Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ...
Connecting to www.google.com|74.125.230.146|:443... connected.
ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA':
  Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

編集

このファイルがあり、このファイルを指すスイッチで/etc/pki/tls/certs/ca-bundle.crt実行するwgetと、--ca-certificateすべてがうまくいきます。スイッチを使用する必要がないように、このファイルをどこに配置する必要がありますか？

ところで：curlそして、linksうまく動作しますが、lynxまた文句を言う：「SSLエラー：ローカル発行者の証明書を取得できません」ので、これはだけwgetの問題ではありません...

デフォルトでは、wgetはopenssl confファイル/etc/pki/tls/openssl.cnfで定義されたパスの証明書をチェックします（パスがfc8に対して正しいかどうかは確認しません）。openssl構成ファイルを確認し、パスが正しいことを確認してください。修正が必要なのはopensslかもしれません。

お使いのシステムは、Googleの証明書の署名チェーンを信頼していません。

また、完全な証明書チェーンではなく、発行者の証明書だけを提示しています。100％の額面ではありませんが、チェーンの検証を妨げるものはありません。

古代のシステムには、同様に古代の信頼されたルート認証局のセットがあります。

正しいVeriSign証明書（ここ）を信頼すれば、うまくいくはずです。

信頼するルート証明書のリストを収集しwget、--ca-certificateまたは--ca-directoryオプションを使用してそれらを見つける方法を伝える必要があります。/etc/pki/tls/certs適切なパッケージがインストールされている場合は、すでにインストールされている可能性があります。

証明書が見つからないためwgetで問題が発生したため、ca証明書をインストールしました

sudo apt install ca-certificates

次に編集しました：

sudo vi /etc/wgetrc

そして追加

ca_directory=/etc/ssl/certs

または、このコマンドを使用して最後に追加することもできます。

printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc