Lösung 1:
Standardmäßig sucht wget nach Zertifikaten in dem Pfad, der in der Openssl-Konfigurationsdatei /etc/pki/tls/openssl.cnf definiert ist (nicht sicher, ob der Pfad für fc8 korrekt ist). Bitte überprüfen Sie die Konfigurationsdatei von openssl und bestätigen Sie, dass die Pfade korrekt sind. Möglicherweise ist es openssl, das korrigiert werden muss.
Lösung 2:
Ich hatte Probleme damit, dass wget meine Zertifikate nicht fand, also habe ich ca-certificates installiert
sudo apt install ca-certificates
dann habe ich bearbeitet:
sudo vi /etc/wgetrc
und hinzugefügt
ca_directory=/etc/ssl/certs
oder Sie können einfach diesen Befehl verwenden, um es an das Ende anzuhängen:
printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc
Lösung 3:
Ihr System vertraut der Signaturkette für das Google-Zertifikat nicht.
Sie präsentieren auch nicht die vollständige Zertifikatskette, sondern nur das Zertifikat ihres Ausstellers; nicht 100 % auf dem neuesten Stand, aber sicherlich nichts, was Sie davon abhalten sollte, die Kette zu validieren.
Ihr altes System verfügt wahrscheinlich über einen ebenso alten Satz vertrauenswürdiger Stammzertifizierungsstellen.
Vertrauen Sie dem richtigen VeriSign-Zertifikat (hier), und Sie sollten gut sein.
Lösung 4:
Sie müssen eine Liste der Stammzertifikate zusammenstellen, denen Sie vertrauen möchten, und wget mitteilen wie man sie mit dem --ca-certificate findet oder --ca-directory Möglichkeit. Möglicherweise haben Sie bereits einen in /etc/pki/tls/certs wenn Sie das entsprechende Paket installiert haben.