Tôi nhận được lỗi sau khi sử dụng curl:

curl: (77) xác nhận cài đặt chứng chỉ xác minh vị trí:
  CAfile: /etc/ssl/certs/ca-certert.crt
  Thông báo: không có

Làm cách nào để đặt chứng chỉ xác minh vị trí này? Cảm ơn.

Lỗi này liên quan đến một gói bị thiếu : ca-certificates. Cài đặt nó.

Trong Ubuntu Linux (và bản phân phối tương tự):

# apt-get install ca-certificates

Trong CygWin thông qua Apt-Cyg

# apt-cyg install ca-certificates

Trong Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

Các tài liệu cho biết:

Gói này bao gồm các tệp PEM của chứng chỉ CA để cho phép các ứng dụng dựa trên SSL kiểm tra tính xác thực của các kết nối SSL.

Như đã thấy tại: Debian - Chi tiết về chứng chỉ ca-gói

Tôi cũng đã cài đặt phiên bản mới nhất của chứng chỉ ca nhưng vẫn gặp lỗi:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Vấn đề là curl dự kiến ​​chứng chỉ sẽ ở đường dẫn /etc/pki/tls/certs/ca-bundle.crtnhưng không thể tìm thấy vì nó nằm ở đường dẫn /etc/ssl/certs/ca-certificates.crt.

Sao chép chứng chỉ của tôi đến đích dự kiến ​​bằng cách chạy

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

đã làm cho tôi. Bạn sẽ cần tạo các thư mục cho đích đích nếu chúng không tồn tại bằng cách chạy

sudo mkdir -p /etc/pki/tls/certs

Nếu cần, hãy sửa đổi lệnh trên để làm cho tên tệp đích khớp với đường dẫn được mong đợi bởi curl, tức là thay thế /etc/pki/tls/certs/ca-bundle.crtbằng đường dẫn sau "CAfile:" trong thông báo lỗi của bạn.

Đặt cái này vào .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(xem bình luận từ Robert)

Tạo một tệp ~/.curlrccó nội dung sau

cacert=/etc/ssl/certs/ca-certificates.crt

Cách nhanh nhất để khắc phục lỗi là thêm vào tùy chọn -k ở đâu đó trong yêu cầu cuộn tròn của bạn. Tùy chọn đó "cho phép kết nối với trích dẫn SSL mà không cần certs." (từ curl - trợ giúp)

Xin lưu ý rằng điều này có thể có nghĩa là bạn không nói chuyện với điểm cuối mà bạn nghĩ là bạn, vì họ đang xuất trình chứng chỉ không được ký bởi CA mà bạn tin tưởng.

Ví dụ:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

đã cho tôi phản hồi lỗi sau:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Tôi đã thêm vào -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

và không có thông báo lỗi. Như một phần thưởng, bây giờ tôi đã cài đặt apt-cyg. Và ca-chứng chỉ.

@roens là đúng. Điều này ảnh hưởng đến tất cả người dùng Anaconda , với lỗi dưới đây
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

Cách giải quyết là sử dụng hệ thống cuộn tròn mặc định và tránh gây rối với PATHbiến Anaconda được chuẩn bị trước . Bạn có thể

1. Đổi tên nhị phân Anaconda curl :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. HOẶC loại bỏ Anaconda curl
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl vấn đề Github https://github.com/conda/conda-recipes/issues353

Từ $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Đối với mã PHP chạy trên XAMPP trên Windows, tôi thấy tôi cần chỉnh sửa php.ini để bao gồm phần bên dưới

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

và sau đó sao chép vào một tệp https://curl.haxx.se/ca/cacert.pem và đổi tên thành curl-ca-bundle.crt và đặt nó dưới đường dẫn \ xampp (Tôi không thể làm cho curl.capath hoạt động) . Tôi cũng thấy CAbundle trên trang web cURL không đủ cho trang web từ xa mà tôi đang kết nối, vì vậy đã sử dụng một trang web được liệt kê với phiên bản Windows được biên dịch trước 7.47.1 tại http://winampplugins.co.uk /Xoăn/

Tôi cũng có chính xác vấn đề đấy. Hóa ra, /etc/ssl/certs/ca-certificates.crttập tin của tôi không đúng định dạng. Mục cuối cùng cho thấy một cái gì đó như thế này:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Sau khi thêm một dòng mới trước đó -----END CERTIFICATE-----, curl đã có thể xử lý tệp chứng chỉ.

Điều này rất khó chịu khi phát hiện ra vì update-ca-certificateslệnh của tôi không đưa ra bất kỳ cảnh báo nào.

Đây có thể là hoặc không phải là một vấn đề cụ thể về phiên bản của curl, vì vậy đây là phiên bản của tôi, chỉ để hoàn thiện:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Điều này làm việc cho tôi

sudo apt-get install ca-certificates

sau đó vào thư mục chứng chỉ tại

sudo cd /etc/ssl/certs

sau đó bạn sao chép tệp ca-cert.crt vào /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

nếu không có thư mục tls / certs: tạo một và thay đổi quyền bằng thư mục chmod 777 -R

Một cách khác để khắc phục sự cố này là vô hiệu hóa xác thực chứng chỉ:

echo insecure >> ~/.curlrc

curl thực hiện SSLxác minh chứng chỉ theo mặc định, bằng cách sử dụng "gói" Certificate Authority (CA)khóa công khai (CA certs). Gói mặc định được đặt tên là curl-ca-bundle.crt; bạn có thể chỉ định một tệp thay thế bằng tùy chọn --cacert.

Nếu HTTPSmáy chủ này sử dụng chứng chỉ được ký bởi CA đại diện trong gói, xác minh chứng chỉ có thể không thành công do sự cố với chứng chỉ (có thể đã hết hạn hoặc tên có thể không khớp với tên miền trong URL).

Nếu bạn muốn tắt xác minh chứng chỉ của curl, hãy sử dụng --insecuretùy chọn -k (hoặc ).

ví dụ

curl --insecure http://........

Có vẻ như curl của bạn trỏ đến một tệp không tồn tại với CA certs hoặc tương tự.

Để tham khảo chính về CA certs với curl, hãy xem: https://curl.haxx.se/docs/sslcerts.html

Chỉ cần tạo các thư mục bị thiếu trong hệ thống của bạn ..

/ etc / pki / tls / certs /

và tạo tập tin bằng lệnh sau,

sudo apt-get cài đặt ca-chứng chỉ

và sau đó sao chép và dán chứng chỉ vào thư mục đích, lỗi hiển thị trong lỗi của bạn .. của tôi là " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" đảm bảo bạn dán tệp vào vị trí chính xác được đề cập trong lỗi. Sử dụng lệnh sau để sao chép dán ..

sudo cp /etc/ssl/certs/ca-certert.crt /etc/pki/tls/certs/ca-bundle.crt

Đã sửa.

Đối với những gì nó có giá trị, kiểm tra which curlđang được chạy là rất quan trọng.

Một người dùng trên máy dùng chung mà tôi duy trì đã gặp phải lỗi này. Nhưng nguyên nhân hóa ra là do họ đã cài đặt Anaconda ( http://continuum.io ). Làm như vậy đặt đường dẫn nhị phân của Anaconda trước tiêu chuẩn $PATHvà nó đi kèm với curlnhị phân riêng của nó , gặp khó khăn khi tìm các certs mặc định được cài đặt trên máy Ubuntu này.

Nếu bạn đang sử dụng homebrew trên macOS hoặc linuxbrew trong linux, hãy thử cài đặt lại opensslvà curlvới các bước sau từ trang này .

Thông báo lỗi này chỉ ra rằng curl không thể thiết lập kết nối an toàn bằng openssl. Cài đặt lại openssl sẽ khắc phục vấn đề. Để tạm thời sử dụng kết nối không an toàn cho cả curl và git để tải xuống bất kỳ tệp cần thiết nào, hãy chạy:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Sau đó, cài đặt hoặc cài đặt lại openssl và curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Cuối cùng, hoàn tác các thay đổi bảo mật để làm cho curl và git sử dụng lại các kết nối an toàn:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Bạn có thể cần bắt đầu một phiên shell mới để xác minh kết quả với

curl -v https://github.com # or any other https urls.

Nếu nó hiển thị đầu ra sau trong đầu ra, vấn đề sẽ được giải quyết!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Người giới thiệu:

• openssl: tạo tập tin cert.pem từ certs móc khóa
• curl: (77) xác minh cài đặt chứng chỉ xác minh vị trí (có vẻ như trùng lặp)
• Tại sao curl thất bại?

Tôi có một vấn đề tương tự: Tôi đang xây dựng một hình ảnh docker dựa trên núi cao và khi tôi muốn cuộn tròn đến một trang web của tổ chức của mình, lỗi này xuất hiện. Để giải quyết nó, tôi phải lấy chứng chỉ CA của công ty tôi, sau đó, tôi phải thêm nó vào CA certs của hình ảnh của tôi.

Nhận chứng chỉ CA

Sử dụng OpenSSL để lấy các chứng chỉ liên quan đến trang web:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Điều này sẽ tạo ra một cái gì đó như:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Nhận giấy chứng nhận cuối cùng (các nội dung giữa -----BEGIN CERTIFICATE-----và
-----END CERTIFICATE-----đánh dấu bao gồm) và tiết kiệm nó vào một tập tin (mycompanyRootCA.crt ví dụ)

Xây dựng hình ảnh của bạn

Sau đó, khi bạn sẽ xây dựng hình ảnh docker của mình từ núi cao, hãy làm như sau:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Hình ảnh của bạn bây giờ sẽ hoạt động đúng! \ o /

Nếu bất cứ ai vẫn gặp khó khăn, hãy thử điều này, nó đã làm việc cho tôi. Xóa các tập tin trong /etc/ssl/certs/thư mục của bạn sau đó cài đặt lại chứng chỉ ca:

sudo apt install ca-certificates --reinstall

Đã làm điều này khi tôi cố gắng cài đặt Linuxbrew.

Chỉ cần tìm giải pháp này hoạt động hoàn hảo cho tôi.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Tôi tìm thấy giải pháp này từ đây

Lỗi là do các tệp chứng chỉ chuỗi SSL bị hỏng hoặc bị thiếu trong thư mục PKI. Bạn sẽ cần đảm bảo các tập tin được đóng gói theo các bước sau: Trong bảng điều khiển / thiết bị đầu cuối của bạn:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Nhập trang web này: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certert , lấy chứng chỉ ca của bạn, cho SO. Sao chép url tải xuống và dán vào url: wget your_url_donwload_ca-ceritificated.rpm ngay bây giờ, cài đặt vòng quay yout:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

Bây giờ khởi động lại dịch vụ của bạn: ví dụ của tôi lệnh này:

sudo service2 httpd restart

Chạy lệnh sau trong git bash hoạt động tốt với tôi

git config --global http.sslverify "false"

Điều này cố định cho tôi:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Tôi thấy sửa chữa này là một sửa chữa dễ dàng và an toàn. Nó chỉ liên quan đến việc thay đổi đường dẫn của hai giá trị trong php.initệp. Thực hiện theo các hướng dẫn tại đây: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certert-error-unable-to-get-local-issuer-cert ve

Dưới đây mô tả các bước để khắc phục các vấn đề.
1. Tìm ra tệp đang tồn tại trên url xác định.
2. Nếu không thì tải tệp từ url. https://curl.haxx.se/ca/cacert.pem
3. Sao chép và dịch hại tệp vào đường dẫn được xác định trên tệp php.ini.
4. Khởi động lại dịch vụ apache.

Tôi đã gặp vấn đề này và hóa ra phiên bản CURL của tôi không thể phân tích các chứng chỉ được mã hóa DER (và cũng không chú ý đến tùy chọn --cert-type). Khi tôi chuyển đổi chứng chỉ sang định dạng PEM, nó hoạt động.

Trong trường hợp của tôi, /etc/ssl/certs/ca-certificates.crttập tin bị thiếu. Vì hóa ra tôi đã xóa nội dung /etc/ssl/certstừ trong Dockerfile khi xây dựng hình ảnh docker. Sau khi điều chỉnh các tập lệnh shell / lệnh bash của tôi chạy từ bên trong Dockerfile - curl hoạt động hoàn hảo từ bên trong container mới.