証明書を確認できません。sha256sumが失敗しました。最近更新されたopenssl

現在機能しています。最後の2つの編集を参照してください

最近、sha256sumが失敗したり、証明書を検証したりできない複数のインスタンスがありました。これは、wget、winetricks、およびlutrisの使用中に発生しました。 Firefoxではまったく発生していません。

最近、opensslを1.1.1cにアップグレードしました。それが原因かどうかはわかりません。

私の問題をどのように修正できるかについて誰かが何かアイデアを持っていますか？ opensslをインストールした後に何か追加する必要があるのですか？または、/ etc/ssl/certsの証明書が正しいことを確認する方法はありますか？

編集1：

Wgetの2つの例

wget  https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks
--2019-06-25 18:56:33--  https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.184.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.184.133|:443... connected.
ERROR: cannot verify raw.githubusercontent.com's certificate, issued by ‘CN=DigiCert SHA2 High Assurance Server CA,OU=www.digicert.com,O=DigiCert Inc,C=US’:
  Unable to locally verify the issuer's authority.
To connect to raw.githubusercontent.com insecurely, use `--no-check-certificate'.

そして

wget https://dl.google.com/dl/Android/studio/ide-zips/3.4.1.0/Android-studio-ide-183.5522156-linux.tar.gz
--2019-06-25 19:08:19--  https://dl.google.com/dl/Android/studio/ide-zips/3.4.1.0/Android-studio-ide-183.5522156-linux.tar.gz
Resolving dl.google.com (dl.google.com)... 2607:f8b0:4009:807::200e, 172.217.9.78
Connecting to dl.google.com (dl.google.com)|2607:f8b0:4009:807::200e|:443... connected.
ERROR: cannot verify dl.google.com's certificate, issued by ‘CN=Google Internet Authority G3,O=Google Trust Services,C=US’:
  Unable to locally verify the issuer's authority.
To connect to dl.google.com insecurely, use `--no-check-certificate'.

編集2：
ca_certificate=/etc/ssl/certs/ca-certificates.crtに/etc/wgetrcを追加すると、wgetの問題が修正されました。ただし、他のプログラムでまだ問題が発生することがあります。 opensslを更新したときに、いくつかのシステムリンクが削除されたのではないかと思います。 opensslのWebサイトの指示に従って、ソースからopensslを構築したことを述べておきます。必要なバージョンがまだないため、パッケージマネージャーは使用しませんでした。

編集3：
lutrisがpython 3 urllibを介して証明書を検証できない

2019-06-25 19:36:04,485: Error while completing task <function fetch_script at 0x7f0533fd1730>: Unable to connect to server https://lutris.net/api/installers/Hearthstone-dx11-to-vulkan-dxvk: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)>
<class 'lutris.util.http.HTTPError'> Unable to connect to server https://lutris.net/api/installers/Hearthstone-dx11-to-vulkan-dxvk: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)>
  File "/usr/lib/python3/dist-packages/lutris/util/jobs.py", line 30, in target
result = self.function(*args, **kwargs)
  File "/usr/lib/python3/dist-packages/lutris/installer/interpreter.py", line 56, in fetch_script
request.get()
  File "/usr/lib/python3/dist-packages/lutris/util/http.py", line 81, in get
raise HTTPError("Unable to connect to server %s: %s" % (self.url, error))

編集4：
動作しました！ /etc/ssl/certsから/usr/local/ssl/certsへのシステムリンクを追加する必要がありました。opensslをアップグレードしたときに、これを削除しておく必要があります。
これにより、winetricksで発生していたsha256sumの問題も修正されました

編集5：実際、/usr/local/ssl/certsは決して削除されませんでした。それは存在しなかっただけです。私が/usr/lib/ssl/certsで証明書を探していたopensslの古いバージョン。アップグレード後、/usr/local/ssl/certsでそれらを探していました。コマンドopenssl version -dでこれを確認できました