Recientemente compré un certificado SSL (positiveSSL).
Configuré NGINX para trabajar con él.
Puedo ir a la versión https:// del sitio y Chrome declara que el certificado es "válido y confiable".
Sin embargo, los programas de línea de comandos dicen lo contrario. Estos problemas ocurren si invoco los comandos en el servidor o desde un host separado. Los comandos se invocan desde versiones actualizadas de Ubuntu.
obtener
# wget https://example.com
ERROR: The certificate of ‘example.com’ is not trusted.
ERROR: The certificate of ‘example.com’ doesn't have a known issuer.
Cuando wgetse ejecuta en el servidor, el mensaje de error es:
ERROR: cannot verify example.com's certificate, issued by ‘CN=Sectigo RSA Domain Validation Secure Server CA,O=Sectigo Limited,L=Salford,ST=Greater Manchester,C=GB’:
Unable to locally verify the issuer's authority.
Enlaces
"El servidor example.com no tiene un certificado válido. ¿Quiere conectarse a él de todos modos?"
lince
"Error de SSL: El certificado NO es confiable. El emisor del certificado es desconocido. -¿Continuar? (n)"
rizo
root@example:/etc/nginx# curl -I https://example.com
curl: (60) SSL certificate problem: unable to get local issuer certificate```
How can I get these command line programs to trust the certificate?