Soluzione 1:
Per impostazione predefinita, wget controllerà i certificati nel percorso definito nel file di configurazione openssl /etc/pki/tls/openssl.cnf (non sono sicuro che il percorso sia corretto per fc8). Controlla il file di configurazione openssl e conferma che i percorsi sono corretti. Potrebbe essere openssl, che deve essere corretto.
Soluzione 2:
Ho avuto problemi con wget che non trovava i miei certificati, quindi ho installato ca-certificates
sudo apt install ca-certificates
poi ho modificato:
sudo vi /etc/wgetrc
e aggiunto
ca_directory=/etc/ssl/certs
oppure puoi semplicemente usare questo comando per aggiungerlo alla fine:
printf "\nca_directory=/etc/ssl/certs" | sudo tee -a /etc/wgetrc
Soluzione 3:
Il tuo sistema non considera attendibile la catena di firma per il certificato di Google.
Inoltre, non presentano l'intera catena di certificati, ma solo il certificato dell'emittente; non al 100% all'altezza, ma certamente nulla che dovrebbe impedirti di convalidare la catena.
È probabile che il tuo sistema antico disponga di un insieme altrettanto antico di autorità di certificazione radice attendibili.
Fidati del giusto certificato VeriSign (qui) e dovresti essere bravo.
Soluzione 4:
Devi raccogliere un elenco dei certificati root di cui vuoi fidarti e comunicarlo a wget come trovarli usando il --ca-certificate o --ca-directory opzione. Potresti già averne uno in /etc/pki/tls/certs se hai installato il pacchetto appropriato.