在我的例子中，在树莓派3B上，时间是在未来(2025年)，我需要使用ntpdate通过将时间传递到过去来更新到当前的本地时间，它解决了这个问题。

 $ sudo date +%Y%m%d -s "20210101"
 $ sudo ntpdate times1.mike.fi

多亏了丹尼斯·巴哈列夫，我破案了。

如果有人有Cygwin wget不工作，因为“证书不受信任”，并安装了ca-certificate，并拥有自动自签名所有证书的反病毒，它在HTTPS响应中发现，那么你需要:

从你的AV中获取根证书(我用浏览器获得了我的证书:打开任何https网站，检查它的证书，去证书路径选项卡，点击根证书。然后点击查看证书按钮，进入详细信息页签，点击复制到文件…按钮。在*中保存证书可以使用默认设置。cer文件)。 转换*。Cer到*.crt。可以通过以下命令使用Cygwin的OpenSSL:

openssl x509 -通知DER -in <your *. .Cer证书文件> -out <new cert>.crt . out . out

移动新*。CRT文件到ca-directory(在我的例子中是/etc/pki/tls/certs/)。

这足以让我开始工作了。

也许这会有所帮助:

wget --no-check-certificate https://blah-blah.tld/path/filename

如果您使用的是windows，只需转到控制面板，单击自动更新，然后单击windows更新网站链接。照着这一步做。至少这对我来说是有效的，没有更多的证书问题，即每当我像以前一样去https://www.dropbox.com。

We just had this same issue come up when we installed a newly minted certificate just this last week. I've also seen it two other times...yet I'm slow to learn. In all 3 cases I had to get the "intermediate certificates" and install them. In other words My cert was good but it's signer or it's signer's signer wasn't correctly installed. Make sure you go to your certificate provider's site and get the correct intermediate certificates and install them as well on your server and then this warning will go away.

可能不仅仅是上面的原因，也可能是客户没有更新列表……但我会确保这不仅仅是你没有完全安装正确的证书，然后再到客户端，并确保他们的列表更新。

首先，需要安装SSL证书。说明(基于https://stackoverflow.com/a/4454754/278488):

pushd /usr/ssl/certs
curl http://curl.haxx.se/ca/cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
c_rehash

以上已经足够修复curl了，但是wget需要一个额外的符号链接:

ln -sT /usr/ssl /etc/ssl