火狐浏览器下载网站的安全证书

FireFox版本：105.0.3 (64 位)

前言

在学习用虚拟机搭建k8s集群和Jenbins时，会遇到由于缺少ssl证书，无法访问https加密的网站，导致下载失败的情况，例如报错：

(1)curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html
(2)wget测试服务器连接报错：Certificate issuer is not recognized.
错误: 无法验证 europe.ckl.com 的由 “/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4” 颁发的证书:
无法本地校验颁发者的权限。
要以不安全的方式连接至 europe.ckl.com，使用“--no-check-certificate”。
(3)curl:(60) SSL certificate problem:unable to get local issuer certificate
(4)使用docker出现x509: certificate signed by unknown authority

需要手动将安全证书上传到服务器中，关于ssl的报错信息都可以通过添加ssl证书的方式尝试解决,根据报错信息下载对应网站的ssl证书，我在添加了百度的ssl证书后解决了问题。

处理方法

1.用火狐浏览器(Firefox)打开地址,点击网址旁边那个安全锁的图标，点击安全连接，点击更多信息，会弹出一个安全页面信息，以下载百度baidu.com的证书为例

 

 2.点击安全证书，在打开的页面中往下浏览，找到一个下载项，点击 PEM（证书链），将该文件下载到本地。

 

 

 

 3.将该文件上传到服务器，如果是centos，将该文件上传到目录/etc/pki/ca-trust/source/anchors/下，将文件的后缀名改为.crt, 然后执行命令update-ca-trust extract

4.此时就可以正常curl，访问https网站了。