火狐浏览器下载网站的安全证书

FireFox版本:105.0.3 (64 位)

前言

在学习用虚拟机搭建k8s集群和Jenbins时,会遇到由于缺少ssl证书,无法访问https加密的网站,导致下载失败的情况,例如报错:

(1)curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html
(2)wget测试服务器连接报错:Certificate issuer is not recognized.
错误: 无法验证 europe.ckl.com 的由 “/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4” 颁发的证书:
无法本地校验颁发者的权限。
要以不安全的方式连接至 europe.ckl.com,使用“--no-check-certificate”。
(3)curl:(60) SSL certificate problem:unable to get local issuer certificate
(4)使用docker出现x509: certificate signed by unknown authority

需要手动将安全证书上传到服务器中,关于ssl的报错信息都可以通过添加ssl证书的方式尝试解决,根据报错信息下载对应网站的ssl证书,我在添加了百度的ssl证书后解决了问题

处理方法

1.用火狐浏览器(Firefox)打开地址,点击网址旁边那个安全锁的图标,点击安全连接,点击更多信息,会弹出一个安全页面信息,以下载百度baidu.com的证书为例

 

 2.点击安全证书,在打开的页面中往下浏览,找到一个下载项,点击 PEM(证书链),将该文件下载到本地。

 

 

 

 3.将该文件上传到服务器,如果是centos,将该文件上传到目录/etc/pki/ca-trust/source/anchors/下,将文件的后缀名改为.crt, 然后执行命令update-ca-trust extract

4.此时就可以正常curl,访问https网站了。

posted @ 2022-10-20 10:30  锦此  阅读(1985)  评论(0编辑  收藏  举报