En mi sistema RedHat 8, wget
falla con el siguiente error:
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
Sin embargo, puedo ver que este certificado existe en ca-bundle. Es un certificado de autofirma.
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
¿Dónde busca wget el certificado? ¿Y por qué piensa: el propietario del certificado no coincide con el nombre de host?
Respuesta1
El problema no es que falte una CA, el problema es que el nombre de host no coincide. Verifique los campos Nombre alternativo del sujeto del certificado; estos son los nombres para los que el certificado es válido. Utilice uno de los nombres de SAN en lugar de la dirección IP y será válido.