Chứng chỉ SSL: không thể lấy chứng chỉ nhà phát hành địa phương [đã đóng]

Câu hỏi này không có khả năng giúp bất kỳ du khách nào trong tương lai; nó chỉ liên quan đến một khu vực địa lý nhỏ, một thời điểm cụ thể hoặc một tình huống cực kỳ hẹp mà thường không áp dụng được cho khán giả trên toàn thế giới của internet. Để được trợ giúp làm cho câu hỏi này được áp dụng rộng rãi hơn, hãy truy cập trung tâm trợ giúp .

Đóng cửa 7 năm trước .

Tôi đang chạy Debian (Lenny).

Khi tôi chạy này:

curl --ssl https://www.google.com

Tôi nhận được lỗi này:

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

— celwell
nguồn

Có một liên kết trong thông báo lỗi đó cho bạn biết hãy đọc một cái gì đó, bạn đã đọc nó chưa? Bạn đã đọc phần còn lại của tin nhắn theo liên kết đó? Bạn đã thực hiện các hành động mà hai tài nguyên hướng dẫn bạn chưa? (Nếu câu trả lời cho câu hỏi cuối cùng đó là "có" thì có lẽ bạn sẽ không gặp phải lỗi này nữa - nếu câu trả lời thành thật là có và bạn vẫn nhận được lỗi này cho chúng tôi biết bạn đã thực hiện bước nào đi, và cho tôi biết để tôi có thể mở lại câu hỏi này và chúng tôi sẽ cố gắng giúp bạn hiểu :)

— voretaq7

Nó có thể xảy ra vì curl không thể truy cập gói CA certs hợp lệ. Có lẽ bạn chưa cài đặt chúng, vì vậy hãy thử điều này:

apt-get install ca-certificates

Nếu nó không hữu ích - hãy kiểm tra CURL_CA_BUNDLE, đảm bảo curl không tìm kiếm bó ở sai vị trí.

— Hà Lan
nguồn

vâng, đã làm cả hai. Tôi nghĩ rằng đó là sau này đã làm điều đó. cảm ơn!

— celwell

Kiểm tra CURL_CA_BUNDLEcũng làm việc cho tôi, bằng cách nào đó tôi đã có dòng này trong .profile: export CURL_CA_BUNDLE=~/.ssh/cacert.pem. Có lẽ tôi đã thêm nó một thời gian trước để gỡ lỗi / phát triển. Loại bỏ nó đã khắc phục vấn đề của tôi.

— schmunk