На моей системе RedHat 8 wgetпроисходит сбой с ошибкой ниже:
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
Однако я вижу, что этот сертификат существует в ca-bundle. Это самоподписанный сертификат.
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
Где wget ищет сертификат? И почему он думает: Владелец сертификата не соответствует имени хоста?
решение1
Проблема не в отсутствующем CA, проблема в несовпадении имени хоста. Проверьте поля Subject Alternative Name сертификата, это имена, для которых сертификат действителен. Используйте одно из имен SAN вместо IP-адреса, и он будет действителен.