yet the org not kali has error been activated https cygwin certificate wget

https - org - the certificate has not yet been activated wget



¿Cómo soluciono errores de certificado cuando ejecuto wget en una URL HTTPS en Cygwin? (7)

Mirando las soluciones hacky actuales aquí, siento que tengo que describir una solución adecuada después de todo.

En primer lugar, debe instalar los ca-certificates paquete cygwin a través de setup.exe de Cygwin para obtener los certificados.

NO use curl o hacks similares para descargar certificados (como los consejos de respuesta de un vecino) porque eso es fundamentalmente inseguro y puede comprometer el sistema.

En segundo lugar, debe indicarle a wget dónde están sus certificados, ya que no los recoge de forma predeterminada en el entorno Cygwin. Si puede hacerlo con el parámetro de línea de comandos --ca-directory=/usr/ssl/certs (mejor para scripts de shell) o agregando ca_directory = /usr/ssl/certs a ~/.wgetrc file.

También puede solucionarlo ejecutando ln -sT /usr/ssl /etc/ssl como se señala en otra respuesta, pero eso solo funcionará si tiene acceso administrativo al sistema. Otras soluciones que describí no requieren eso.

Por ejemplo, ejecutar wget https://www.dropbox.com da como resultado los siguientes errores:

ERROR: The certificate of `www.dropbox.com'' is not trusted. ERROR: The certificate of `www.dropbox.com'' hasn''t got a known issuer.

Primero, los certificados SSL necesitan ser instalados. Instrucciones (basadas en https://.com/a/4454754/278488 ):

pushd /usr/ssl/certs curl http://curl.haxx.se/ca/cacert.pem | awk ''split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'' c_rehash

Lo anterior es suficiente para arreglar curl , pero wget requiere un enlace simbólico adicional:

ln -sT /usr/ssl /etc/ssl

Si el problema es que falta una CA raíz conocida y cuando está utilizando ubuntu o debian, puede resolver el problema con esta única línea:

sudo apt-get install ca-certificates

Si está utilizando Windows, vaya al panel de control, haga clic en actualizaciones automáticas y luego haga clic en el enlace del sitio web de Windows Update. Solo sigue el paso. Al menos esto funciona para mí, no hay más certificados emitidos, es decir, cada vez que voy a https://www.dropbox.com como antes.

Si no le importa verificar la validez del certificado, simplemente agregue la --no-check-certificate en la línea de comando de wget. Esto funcionó bien para mí.

NOTA: Esto lo abre a los ataques man-in-the-middle (MitM), y no se recomienda para nada en donde se preocupe por la seguridad.

Solo haz

apt-get install ca-certificate

apt-get install ca-certificates

El s hace la diferencia;)