Ошибка сертификата ssl: невозможно получить сертификат локального эмитента

Question

Этот сайт, https://dcs1.noaa.gov, недавно обновил свою сертификацию SSL.После этого изменения я не могу получить оттуда файл, который мне нужен.Я получаю следующую ошибку:

--08:37:12--  https://dcs1.noaa.gov/pdts_compressed.txt
           => `pdts_compressed.txt'
Resolving dcs1.noaa.gov... 205.156.2.181
Connecting to dcs1.noaa.gov|205.156.2.181|:443... connected.
ERROR: Certificate verification error for dcs1.noaa.gov: unable to get local issuer certificate
To connect to dcs1.noaa.gov insecurely, use `--no-check-certificate'.
Unable to establish SSL connection.

Я использую Red Hat Linux 4.x и обновил все пакеты openssl.Обычный процесс, который я использую для доступа к этому файлу, выполняется на Java и использует URL.openStream () для чтения файла.Команда wget также не работает, поэтому я предполагаю, что это проблема SSL, а не проблема Java.

Answer 1

Возможно, новый сертификат сервера выдан органом, который не доверяет вам.Вам необходимо импортировать сертификат органа выдачи в склад доверенных сертификатов.

Answer 2

сертификат выдан Verisign, вероятно, его корневой сертификат находится в хранилище корневых сертификатов вашего сервера. Откройте веб-страницу с вашего устройства в браузере, и вы увидите, что сертификат действителен. Вы также можете попробовать сделать wget с другого компьютера, и он тоже будет работать.

Answer 3

Вы можете попробовать протестировать SSL-соединение с s_client openssl.У меня недавно была похожая проблема, и я решил ее.Вот ссылка на это решение.В нем также содержится информация о том, как использовать s_client для проверки соединения SSL.

Ошибка SSL: невозможно получить сертификат локального эмитента