Cygwin WindowsでHTTPS URLでwgetを実行するときに証明書エラーを修正するにはどうすればよいですか?
CygwinをWindowsシステムにインストールしました。 Webサイトに対してwgetコマンドを実行しようとしていますが、次のエラーメッセージが表示されます。
ERROR: The certificate of `xxx.com' is not trusted.
ERROR: The certificate of `xxx.com' hasn't got a known issuer.
この問題を解決するにはどうすればよいですか?.
証明書の有効性を確認する必要がない場合は、wgetコマンドラインに--no-check-certificateオプションを追加するだけです。
編集:
証明書の有効性を確認しないと、中間者攻撃(MiTM)が発生しやすくなります。作業している環境(インターネット経由かプライベートLANか)によっては、これが大きな脆弱性になる可能性があります。あなたの状況とリスクプロファイルはあなたの決定を知らせるべきです。
実際に証明書の有効性を確認する必要がある場合は、wgetにCA証明書の「バンドル」を提供する必要があります。 Cygwinはこれを「ca-certificates」パッケージで提供します。より具体的な詳細 このスタックオーバーフローの回答 を見つけることができます。 CygwinのSSL証明書バンドルの場所については、これまでほとんど合意が得られていないようです。そのため、構成ファイルでその場所を指定するか、アプリケーションを適切なディレクトリに転送するためのシンボリックリンクを作成する必要があります。使用距離は、使用しているCygwinツールのバージョンによって異なります。