Basicamente, eu estava testando diferentes versões do OpenSSL, e em algum lugar no processo, o caminho do wget para os certificados foi quebrado.
wget https://www.google.com
Resultados agora em:
ERROR: cannot verify www.google.com's certificate, issued by 'CN=Google Internet Authority G2,O=Google Inc,C=US':
Unable to locally verify the issuer's authority.
To connect to www.google.com insecurely, use '--no-check-certificate'.
O que me faz pensar que o wget não sabe onde procurar certificados, pois ca-certificates está instalado e se eu definir export SSL_CERT_DIR=/etc/ssl/certs , tudo funciona até a reinicialização.
Como posso consertar isso permanentemente? Eu quero reverter para o estado original, onde wget sabe automaticamente onde verificar certificados.
Provavelmente, posso definir essa exportação na inicialização, mas qual é o lugar certo, onde estava originalmente?
Em outro servidor, eu verifiquei e não há SSL_CERT_DIR variável no ambiente, mas o wget funciona corretamente. Como o wget sabe onde procurar certificados?
Normalmente, a distribuição especificará isso no arquivo global wgetrc . Por exemplo, o Arch Linux tem isso em /etc/wgetrc :
ca_certificate=/etc/ssl/certs/ca-certificates.crt
Portanto, descubra onde seus certificados estão e passe para wgetrc.
Ele está definido em ./configure time pela opção --openssldir .
O wget irá procurar por certificados nesse diretório.
Você pode encontrar mais informações sobre isso aqui: link
Tags ssl wget ssl-certificate