首先，需要安装SSL证书。说明(基于https://stackoverflow.com/a/4454754/278488):

pushd /usr/ssl/certs
curl http://curl.haxx.se/ca/cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
c_rehash

以上已经足够修复curl了，但是wget需要一个额外的符号链接:

ln -sT /usr/ssl /etc/ssl

首先，需要安装SSL证书。说明(基于https://stackoverflow.com/a/4454754/278488):

pushd /usr/ssl/certs
curl http://curl.haxx.se/ca/cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'
c_rehash

以上已经足够修复curl了，但是wget需要一个额外的符号链接:

ln -sT /usr/ssl /etc/ssl

也许这会有所帮助:

wget --no-check-certificate https://blah-blah.tld/path/filename

只做

apt-get install ca-certificate

我有类似的问题，并通过暂时禁用我的反病毒(卡巴斯基免费18.0.0.405)修复了它。该反病毒具有HTTPS拦截模块，自动自签名它在HTTPS响应中找到的所有证书。

来自Cygwin的Wget对AV根证书一无所知，所以当它发现网站的证书与不信任证书签署时，它会打印这个错误。

要在不禁用AV的情况下永久修复此问题，您应该将Windows证书存储中的AV根证书以.pem文件(base64编码)的形式复制到/etc/pki/ca-trust/source/anchors中，然后运行update-ca-trust

多亏了丹尼斯·巴哈列夫，我破案了。

如果有人有Cygwin wget不工作，因为“证书不受信任”，并安装了ca-certificate，并拥有自动自签名所有证书的反病毒，它在HTTPS响应中发现，那么你需要:

从你的AV中获取根证书(我用浏览器获得了我的证书:打开任何https网站，检查它的证书，去证书路径选项卡，点击根证书。然后点击查看证书按钮，进入详细信息页签，点击复制到文件…按钮。在*中保存证书可以使用默认设置。cer文件)。 转换*。Cer到*.crt。可以通过以下命令使用Cygwin的OpenSSL:

openssl x509 -通知DER -in <your *. .Cer证书文件> -out <new cert>.crt . out . out

移动新*。CRT文件到ca-directory(在我的例子中是/etc/pki/tls/certs/)。

这足以让我开始工作了。