火狐浏览器下载网站的安全证书
FireFox版本:105.0.3 (64 位)
前言
在学习用虚拟机搭建k8s集群和Jenbins时,会遇到由于缺少ssl证书,无法访问https加密的网站,导致下载失败的情况,例如报错:
(1)curl: (60) Peer's Certificate issuer is not recognized.
More details here: http://curl.haxx.se/docs/sslcerts.html
(2)wget测试服务器连接报错:Certificate issuer is not recognized.
错误: 无法验证 europe.ckl.com 的由 “/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4” 颁发的证书:
无法本地校验颁发者的权限。
要以不安全的方式连接至 europe.ckl.com,使用“--no-check-certificate”。
(3)curl:(60) SSL certificate problem:unable to get local issuer certificate
(4)使用docker出现x509: certificate signed by unknown authority
需要手动将安全证书上传到服务器中,关于ssl的报错信息都可以通过添加ssl证书的方式尝试解决,根据报错信息下载对应网站的ssl证书,我在添加了百度的ssl证书后解决了问题。
处理方法
1.用火狐浏览器(Firefox)打开地址,点击网址旁边那个安全锁的图标,点击安全连接,点击更多信息,会弹出一个安全页面信息,以下载百度baidu.com的证书为例
2.点击安全证书,在打开的页面中往下浏览,找到一个下载项,点击 PEM(证书链),将该文件下载到本地。
3.将该文件上传到服务器,如果是centos,将该文件上传到目录/etc/pki/ca-trust/source/anchors/
下,将文件的后缀名改为.crt, 然后执行命令update-ca-trust extract
4.此时就可以正常curl,访问https网站了。
本文来自博客园,作者:锦此,转载请注明原文链接:https://www.cnblogs.com/jinci2022/p/16808865.html