Otrzymuję następujący błąd przy użyciu curl:

curl: (77) błąd ustawienia certyfikatu sprawdź lokalizacje:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  Ścieżka: brak

Jak ustawić ten certyfikat, aby weryfikować lokalizacje? Dzięki.

Ten błąd dotyczy brakującego pakietu : ca-certificates. Zainstaluj to.

W Ubuntu Linux (i podobnej dystrybucji):

# apt-get install ca-certificates

W CygWin przez Apt-Cyg

# apt-cyg install ca-certificates

W Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

Dokumentacja mówi:

Ten pakiet zawiera pliki PEM certyfikatów CA, aby umożliwić aplikacjom opartym na SSL sprawdzanie autentyczności połączeń SSL.

Jak widać na: Debian - Szczegóły pakietu ca-certyfikatów w squeeze

Miałem również zainstalowaną najnowszą wersję certyfikatów ca, ale wciąż pojawiał się błąd:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Problem polegał na tym, że curl oczekiwał, że certyfikat będzie na ścieżce, /etc/pki/tls/certs/ca-bundle.crtale nie mógł go znaleźć, ponieważ był na ścieżce /etc/ssl/certs/ca-certificates.crt.

Skopiuj mój certyfikat do oczekiwanego miejsca docelowego, uruchamiając

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

pracował dla mnie. Będziesz musiał utworzyć foldery dla docelowego miejsca docelowego, jeśli nie istnieją przez uruchomienie

sudo mkdir -p /etc/pki/tls/certs

W razie potrzeby zmodyfikuj powyższą komendę, aby nazwa pliku docelowego była zgodna ze ścieżką oczekiwaną przez curl, tj. Zastąp /etc/pki/tls/certs/ca-bundle.crtją ścieżką po „CAfile:” w komunikacie o błędzie.

Włóż to do swojego .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(patrz komentarz Roberta)

Utwórz plik ~/.curlrco następującej treści

cacert=/etc/ssl/certs/ca-certificates.crt

Najszybszym sposobem na obejście tego błędu jest dodanie opcji -k gdzieś w żądaniu curl. Ta opcja „umożliwia połączenia z cytowaniami SSL bez certyfikatów”. (od curl --help)

Należy pamiętać, że może to oznaczać, że nie rozmawiasz z punktem końcowym, o którym myślisz, że jest, ponieważ przedstawia on certyfikat niepodpisany przez urząd certyfikacji, któremu ufasz.

Na przykład:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

dał mi następującą odpowiedź na błąd:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Dodałem na -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

i brak komunikatu o błędzie. Jako bonus, teraz mam zainstalowany apt-cyg. I ca-certyfikaty.

@roens jest poprawny. Dotyczy to wszystkich użytkowników Anaconda , z błędem poniżej
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

Obejściem tego problemu jest użycie domyślnego zwijania się systemu i unikanie bałaganu w przygotowanej PATHzmiennej Anaconda . Możesz albo

1. Zmień nazwę pliku binarnego curl Anaconda :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. LUB usuń loki Anaconda
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github problem https://github.com/conda/conda-recipes/issues/352

Od $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

W przypadku kodu PHP działającego na XAMPP w systemie Windows stwierdziłem, że muszę edytować plik php.ini, aby uwzględnić poniżej

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

a następnie skopiuj do pliku https://curl.haxx.se/ca/cacert.pem i zmień nazwę na curl-ca-bundle.crt i umieść go pod ścieżką \ xampp (nie mogłem uzyskać curl.capath do pracy) . Odkryłem również, że CAbundle na stronie cURL nie wystarcza dla zdalnej strony, z którą się łączyłem, więc użyłem takiej, która jest wymieniona z prekompilowaną wersją curl dla systemu Windows 7.47.1 na http://winampplugins.co.uk /kędzior/

Miałem dokładnie ten sam problem. Jak się okazuje, mój /etc/ssl/certs/ca-certificates.crtplik był zniekształcony. Ostatni wpis pokazywał coś takiego:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Po dodaniu nowego wiersza -----END CERTIFICATE-----curl był w stanie obsłużyć plik certyfikatów.

To było bardzo denerwujące, ponieważ moje update-ca-certificatespolecenie nie dało mi żadnego ostrzeżenia.

Może to być problem związany z zawijaniem się w zależności od wersji, więc oto moja wersja, dla kompletności:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

To zadziałało dla mnie

sudo apt-get install ca-certificates

następnie przejdź do folderu certyfikatów na

sudo cd /etc/ssl/certs

następnie skopiuj plik ca-certyfikaty.crt do /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

jeśli nie ma folderu tls / certs: utwórz go i zmień uprawnienia za pomocą chmod 777 -R folderNAME

Inną alternatywą rozwiązania tego problemu jest wyłączenie sprawdzania poprawności certyfikatu:

echo insecure >> ~/.curlrc

curl SSLdomyślnie dokonuje weryfikacji certyfikatu, używając „pakietu” plikuCertificate Authority (CA) kluczy publicznych (certyfikatów CA). Domyślny pakiet nazywa się curl-ca-bundle.crt; możesz określić alternatywny plik za pomocą opcji --cacert.

Jeśli ten HTTPSserwer używa certyfikatu podpisanego przez urząd certyfikacji reprezentowany w pakiecie, weryfikacja certyfikatu prawdopodobnie nie powiodła się z powodu problemu z certyfikatem (może wygasnąć lub nazwa może nie zgadzać się z nazwą domeny w adresie URL).

Jeśli chcesz wyłączyć weryfikację certyfikatu przez curl, użyj opcji -k (lub --insecure).

na przykład

curl --insecure http://........

Wygląda na to, że twój curl wskazuje na nieistniejący plik z certyfikatami CA lub podobnymi.

Podstawowe informacje na temat certyfikatów CA z curl można znaleźć na stronie : https://curl.haxx.se/docs/sslcerts.html

Po prostu utwórz foldery, których brakuje w twoim systemie.

/ etc / pki / tls / certs /

i utwórz plik za pomocą następującego polecenia,

sudo apt-get install ca-certyfikaty

a następnie skopiuj i wklej certyfikat do folderu docelowego, który pojawia się w twoim błędzie. Mój był " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" upewnij się, że wkleiłeś plik dokładnie w miejscu wskazanym w błędzie. Użyj następującego polecenia, aby skopiować wklej ..

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Naprawiony.

which curlZnaczące jest także to, że warto sprawdzać .

Użytkownik na współużytkowanym komputerze, który utrzymuję, otrzymywał ten błąd. Okazało się jednak, że zainstalowali Anacondę ( http://continuum.io ). Robi więc umieścić binarne ścieżkę Anakonda przed normą $PATH, a to przychodzi z własnym curlbinarny, który miał problem ze znalezieniem certyfikatów domyślne, które zostały zainstalowane na tym komputerze Ubuntu.

Jeśli ktoś nadal ma problemy, spróbuj tego, to zadziałało dla mnie. Usuń pliki z /etc/ssl/certs/katalogu, a następnie ponownie zainstaluj certyfikaty ca:

sudo apt install ca-certificates --reinstall

Zrobiłem to, gdy próbowałem zainstalować Linuxbrew.

Jeśli używasz homebrew na macOS lub linuxbrew w systemie Linux, spróbuj ponownie zainstalować openssli curlwykonując następujące kroki z tej strony .

Ten komunikat o błędzie wskazuje, że curl nie może nawiązać bezpiecznego połączenia za pomocą openssl. Ponowna instalacja openssl powinna rozwiązać problem. Aby tymczasowo skorzystać z niepewnego połączenia dla curl i git w celu pobrania niezbędnych plików, uruchom:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Następnie zainstaluj lub zainstaluj ponownie openssl i curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Na koniec cofnij zmiany zabezpieczeń, aby curl i git ponownie korzystały z bezpiecznych połączeń:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Może być konieczne rozpoczęcie nowej sesji powłoki, aby zweryfikować wynik

curl -v https://github.com # or any other https urls.

Jeśli pokazuje on następujące dane wyjściowe, problem powinien zostać rozwiązany!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Bibliografia:

• openssl: utwórz plik cert.pem z certyfikatów pęku kluczy
• curl: (77) błąd ustawienia certyfikatu weryfikuj lokalizacje (wygląda jak duplikat)
• Dlaczego zawijanie się nie udaje?

Mam ten sam problem: buduję obraz dokera w alpejskim stylu i kiedy chcę zawinąć się na stronie mojej organizacji, pojawia się ten błąd. Aby rozwiązać ten problem, muszę uzyskać certyfikat CA mojej firmy, a następnie dodać go do certyfikatu CA mojego obrazu.

Uzyskaj certyfikat CA

Użyj OpenSSL, aby uzyskać certyfikaty związane z witryną:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Spowoduje to wyświetlenie czegoś takiego:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Uzyskaj ostatni certyfikat (treść między -----BEGIN CERTIFICATE-----a
-----END CERTIFICATE----- znaczników w zestawie) i zapisać go do pliku (mycompanyRootCA.crt na przykład)

Zbuduj swój wizerunek

Następnie, gdy zbudujesz obraz dokera z alpejskiego, wykonaj następujące czynności:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Twój obraz będzie teraz działał poprawnie! \ o /

Po prostu znajdź to rozwiązanie działa dla mnie idealnie.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Znalazłem to rozwiązanie stąd

Błąd jest spowodowany uszkodzonymi lub brakującymi plikami certyfikatów łańcucha SSL w katalogu PKI. Musisz upewnić się, że pliki zawierają cały pakiet, wykonując następujące czynności: W konsoli / terminalu:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Wejdź na tę stronę: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , zdobądź certyfikat ca dla SO. Skopiuj adres URL pobierania i wklej do adresu URL: wget twoja_url_donwload_ca-ceritificated.rpm teraz, zainstaluj yout rpm:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

teraz uruchom ponownie usługę: mój przykład to polecenie:

sudo service2 httpd restart

Uruchom następujące polecenie w git bash, które działa dobrze dla mnie

git config --global http.sslverify "false"

To naprawiło dla mnie:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Uważam, że ta poprawka jest łatwa i bezpieczna. Polega tylko na zmianie ścieżki dwóch wartości w php.inipliku. Postępuj zgodnie z instrukcjami tutaj: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Poniżej opisz kroki, aby rozwiązać problemy.
1. Dowiedz się, że plik istnieje na zdefiniowanym adresie URL.
2. Jeśli nie, pobierz plik z adresu URL. https://curl.haxx.se/ca/cacert.pem
3. Skopiuj i zainfekuj plik do zdefiniowanej ścieżki w pliku php.ini.
4. Uruchom ponownie usługę Apache.

Miałem ten problem i okazało się, że moja wersja CURL nie mogła parsować certyfikatów zakodowanych w DER (i nie zwracałam też uwagi na opcję --cert). Kiedy przekonwertowałem certyfikat do formatu PEM, zadziałało.

W moim przypadku /etc/ssl/certs/ca-certificates.crtbrak pliku. Jak się okazało, /etc/ssl/certspodczas tworzenia obrazu dokera usunąłem zawartość pliku Docker. Po dostosowaniu skryptów powłoki / poleceń bash uruchamianych z Dockerfile - curl działa teraz idealnie z nowego kontenera.