在我的 RedHat 8 系統上,wget
失敗並出現以下錯誤:
wget -v https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
--2022-12-05 19:40:00-- https://10.81.72.97/repo/packages/installer-5.1-1.x86_64.rpm
Connecting to 10.81.72.97:443... connected.
The certificate's owner does not match hostname ‘10.81.72.97’
但是我可以看到該證書存在於 ca-bundle 中。這是一個自簽名憑證。
# openssl crl2pkcs7 -nocrl -certfile /etc/pki/tls/certs/ca-bundle.crt | openssl pkcs7 -print_certs
subject=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
issuer=C = US, ST = California, L = Mountain View, O = ABC LLC, OU = ABC Solutions, CN = 10.81.72.97
wget 在哪裡找憑證?為什麼它認為:憑證的擁有者與主機名稱不符?
答案1
問題不是缺少 CA,而是主機名稱不符。檢查憑證的使用者備用名稱字段,這些是憑證有效的名稱。使用 SAN 名稱之一代替 IP 位址,它將有效。