Auf meinem RedHat 8-System wget
tritt der folgende Fehler auf:
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
Ich kann jedoch sehen, dass dieses Zertifikat im CA-Bundle vorhanden ist. Es ist ein selbstsigniertes Zertifikat.
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
Wo sucht wget nach dem Zertifikat? Und warum denkt es: Der Besitzer des Zertifikats stimmt nicht mit dem Hostnamen überein?
Antwort1
Das Problem ist nicht eine fehlende Zertifizierungsstelle, sondern der nicht übereinstimmende Hostname. Überprüfen Sie die Felder „Subject Alternative Name“ des Zertifikats. Dies sind die Namen, für die das Zertifikat gültig ist. Verwenden Sie anstelle der IP-Adresse einen der SAN-Namen, dann ist es gültig.