Chứng chỉ SSL: không thể lấy chứng chỉ nhà phát hành địa phương [đã đóng]


9

Tôi đang chạy Debian (Lenny).

Khi tôi chạy này:

curl --ssl https://www.google.com

Tôi nhận được lỗi này:

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Có một liên kết trong thông báo lỗi đó cho bạn biết hãy đọc một cái gì đó, bạn đã đọc nó chưa? Bạn đã đọc phần còn lại của tin nhắn theo liên kết đó? Bạn đã thực hiện các hành động mà hai tài nguyên hướng dẫn bạn chưa? (Nếu câu trả lời cho câu hỏi cuối cùng đó là "có" thì có lẽ bạn sẽ không gặp phải lỗi này nữa - nếu câu trả lời thành thật là có và bạn vẫn nhận được lỗi này cho chúng tôi biết bạn đã thực hiện bước nào đi, và cho tôi biết để tôi có thể mở lại câu hỏi này và chúng tôi sẽ cố gắng giúp bạn hiểu :)
voretaq7

Câu trả lời:


10

Nó có thể xảy ra vì curl không thể truy cập gói CA certs hợp lệ. Có lẽ bạn chưa cài đặt chúng, vì vậy hãy thử điều này:

apt-get install ca-certificates

Nếu nó không hữu ích - hãy kiểm tra CURL_CA_BUNDLE, đảm bảo curl không tìm kiếm bó ở sai vị trí.


1
vâng, đã làm cả hai. Tôi nghĩ rằng đó là sau này đã làm điều đó. cảm ơn!
celwell

Kiểm tra CURL_CA_BUNDLEcũng làm việc cho tôi, bằng cách nào đó tôi đã có dòng này trong .profile: export CURL_CA_BUNDLE=~/.ssh/cacert.pem. Có lẽ tôi đã thêm nó một thời gian trước để gỡ lỗi / phát triển. Loại bỏ nó đã khắc phục vấn đề của tôi.
schmunk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.