No meu sistema RedHat 8, wgetfalha com o erro abaixo:
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
No entanto, posso ver que este certificado existe no ca-bundle. É um certificado autoassinado.
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
Onde o wget está procurando o certificado? E por que pensa: O proprietário do certificado não corresponde ao nome do host?
Responder1
O problema não é uma CA ausente, o problema é o nome do host não correspondente. Verifique os campos Nome alternativo do assunto do certificado; esses são os nomes para os quais o certificado é válido. Use um dos nomes SAN em vez do endereço IP e ele será válido.