История изменений
Исправление router, (текущая версия) :
Ничего не понял, где и что ты проверяшь
На компе, с которого ты запускаешь wget или curl, должен быть установлен корневой сертификат
Корневой сертификат того УЦ, который выпустил сертификат сервера, к которому ты пробуешь подключиться
man s_client
echo | openssl s_client -showcerts -connect SITE:PORT | less
Для начала смотри, какие предупреждения покажет сам s_client. А он скорее всего покажет
Если нет или ты их не замечаешь, сохраняй эти сертификаты в файл и смотри через openssl x509 (man x509. ну или google openssl show certificate)
Разбирись, как идёт цепочка сертификатов (какой чем подписан). Увидишь, кто из них корневой
Потом тебе нужно убедиться, что сертификат именно этого root CA установлен на компе (с которого ты запускаешь wget и curl)
Сверяй серийник или fingerprint, не важно
Потому что 99% сейчас у тебя он не установлен
Исходная версия router, :
Ничего не понял, где и что ты проверяшь
На компе, с которого ты запускаешь wget или curl, должен быть установлен корневой сертификат
Корневой сертификат того УЦ, который выпустил сертификат сервера, к которому ты пробуешь подключиться
man s_client
echo | openssl s_client -showcerts -connect SITE:PORT
Для начала смотри, какие предупреждения покажет сам s_client. А он скорее всего покажет
Если нет или ты их не замечаешь, сохраняй эти сертификаты в файл и смотри через openssl x509 (man x509. ну или google openssl show certificate)
Разбирись, как идёт цепочка сертификатов (какой чем подписан). Увидишь, кто из них корневой
Потом тебе нужно убедиться, что сертификат именно этого root CA установлен на компе (с которого ты запускаешь wget и curl)
Сверяй серийник или fingerprint, не важно
Потому что 99% сейчас у тебя он не установлен