証明書エラーでWgetが失敗する

Question

自動ビルドの一環として、githubからいくつかのコードをダウンロードします。最小限の例：

wget github.com 

最近、コマンドは、証明書のエラーで失敗しました：

URL transformed to HTTPS due to an HSTS policy 
--2017-10-05 11:43:45-- https://github.com/ 
Resolving github.com (github.com)... 192.30.253.112, 192.30.253.113 
Connecting to github.com (github.com)|192.30.253.112|:443... connected. 

ERROR: cannot verify github.com's certificate, issued by 'CN=DigiCert SHA2 Extended Validation Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US': 
    Unable to locally verify the issuer's authority. 

私は、証明書ストアを更新しようとした、と自分自身をwgetの：

update-ca-certificates 
apt-get install wget 

エラーはまだあります同じ。 私のwgetバージョンはGNU Wget 1.17.1で、OSはUbuntu 16.04.3です。

Answer 1

答えは、パケット設定のどこかにあることが判明しました。残念ながら、なぜ私は正確に言うことができません。疑問は、ppaからインストールされたmonoのバージョンが私たちの証明書ストアを乱していたことです。

Answer 2

wgetコマンドラインで--no-check-certificateオプションを追加した証明書の有効性をチェックすることは避けることができます。