Saya mendapatkan kesalahan berikut menggunakan curl:

curl: (77) pengaturan kesalahan sertifikat memverifikasi lokasi:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: tidak ada

Bagaimana cara saya mengatur lokasi verifikasi sertifikat ini? Terima kasih.

Kesalahan ini terkait dengan paket yang hilang : ca-certificates. Pasang itu.

Di Ubuntu Linux (dan distro serupa):

# apt-get install ca-certificates

Dalam CygWin via Apt-Cyg

# apt-cyg install ca-certificates

Di Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

Dokumentasi tersebut memberi tahu:

Paket ini termasuk file PEM dari sertifikat CA untuk memungkinkan aplikasi berbasis SSL untuk memeriksa keaslian koneksi SSL.

Seperti yang terlihat di: Debian - Detail paket ca-sertifikat dalam pemerasan

Saya juga telah menginstal versi terbaru dari ca-sertifikat tetapi masih mendapatkan kesalahan:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Masalahnya adalah bahwa curl mengharapkan sertifikat berada di jalur /etc/pki/tls/certs/ca-bundle.crttetapi tidak dapat menemukannya karena berada di jalur /etc/ssl/certs/ca-certificates.crt.

Menyalin sertifikat saya ke tujuan yang diharapkan dengan menjalankan

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

bekerja untukku. Anda harus membuat folder untuk tujuan target jika tidak ada dengan menjalankan

sudo mkdir -p /etc/pki/tls/certs

Jika perlu, modifikasi perintah di atas untuk membuat nama file tujuan sesuai dengan jalur yang diharapkan oleh curl, yaitu ganti /etc/pki/tls/certs/ca-bundle.crtdengan jalur berikut "CAfile:" di pesan kesalahan Anda.

Masukkan ini ke dalam .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(lihat komentar dari Robert)

Buat file ~/.curlrcdengan konten berikut

cacert=/etc/ssl/certs/ca-certificates.crt

Cara tercepat untuk mengatasi kesalahan ini adalah menambahkan opsi -k di suatu tempat di permintaan ikal Anda. Pilihan itu "memungkinkan koneksi ke kutipan SSL tanpa sertifikat." (dari curl --help)

Ketahuilah bahwa ini mungkin berarti bahwa Anda tidak berbicara dengan titik akhir seperti yang Anda pikirkan, karena mereka menunjukkan sertifikat yang tidak ditandatangani oleh CA yang Anda percayai.

Sebagai contoh:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

memberi saya respons kesalahan berikut:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Saya menambahkan -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

dan tidak ada pesan kesalahan. Sebagai bonus, sekarang saya telah menginstal apt-cyg. Dan ca-sertifikat.

@roens benar. Ini mempengaruhi semua pengguna Anaconda , dengan kesalahan di bawah ini
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

Solusinya adalah dengan menggunakan curl sistem default dan menghindari mengacaukan PATHvariabel Anaconda . Anda juga bisa

1. Ganti nama biner Anaconda curl :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. ATAU hapus Anaconda curl
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl masalah Github https://github.com/conda/conda-recipes/issues/352

Dari $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Untuk kode PHP yang berjalan pada XAMPP pada Windows saya menemukan saya perlu mengedit php.ini untuk memasukkan di bawah ini

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

dan kemudian salin ke file https://curl.haxx.se/ca/cacert.pem dan ganti nama menjadi curl-ca-bundle.crt dan letakkan di bawah \ xampp path (saya tidak bisa membuat curl.capath bekerja) . Saya juga menemukan CAbundle di situs CURL tidak cukup untuk situs jarak jauh yang saya sambungkan, jadi digunakan yang terdaftar dengan Windows curl 7.47.1 versi pra-kompilasi di http://winampplugins.co.uk /keriting/

Saya memiliki masalah yang sama persis. Ternyata, /etc/ssl/certs/ca-certificates.crtfile saya salah. Entri terakhir menunjukkan sesuatu seperti ini:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Setelah menambahkan baris baru sebelumnya -----END CERTIFICATE-----, curl dapat menangani file sertifikat.

Ini sangat menjengkelkan untuk mencari tahu karena update-ca-certificatesperintah saya tidak memberi saya peringatan apa pun.

Ini mungkin atau mungkin bukan masalah curl versi khusus, jadi inilah versi saya, hanya untuk kelengkapan:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Ini berhasil untuk saya

sudo apt-get install ca-certificates

lalu masuk ke folder sertifikat di

sudo cd /etc/ssl/certs

kemudian Anda menyalin file ca-Certificate.crt ke dalam /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

jika tidak ada folder tls / certs: buat satu dan ubah izin menggunakan chmod 777 -R folderNAME

Alternatif lain untuk memperbaiki masalah ini adalah menonaktifkan validasi sertifikat:

echo insecure >> ~/.curlrc

curl melakukan SSLverifikasi sertifikat secara default, menggunakan "bundel" Certificate Authority (CA)kunci publik (CA certs). Bundel default bernama curl-ca-bundle.crt; Anda dapat menentukan file alternatif menggunakan opsi --cacert.

Jika HTTPSserver ini menggunakan sertifikat yang ditandatangani oleh CA yang diwakili dalam bundel, verifikasi sertifikat mungkin gagal karena masalah dengan sertifikat (mungkin kedaluwarsa, atau nama itu mungkin tidak cocok dengan nama domain di URL).

Jika Anda ingin mematikan verifikasi curl tentang sertifikat, gunakan opsi -k (atau --insecure).

sebagai contoh

curl --insecure http://........

Tampaknya ikal Anda mengarah ke file yang tidak ada dengan sertifikat CA atau serupa.

Untuk referensi utama pada sertifikat CA dengan curl, lihat: https://curl.haxx.se/docs/sslcerts.html

Cukup buat folder, yang hilang di sistem Anda ..

/ etc / pki / tls / certs /

dan buat file menggunakan perintah berikut,

sudo apt-get install ca-sertifikat

lalu salin dan tempel sertifikat ke folder tujuan, yang ditampilkan dalam kesalahan Anda .. milikku " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" pastikan Anda menempelkan file ke lokasi persis yang disebutkan dalam kesalahan. Gunakan perintah berikut untuk menyalin tempel ..

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Tetap.

Untuk apa nilainya, memeriksa which curlsedang dijalankan juga penting.

Seorang pengguna di mesin bersama yang saya kelola telah mendapatkan kesalahan ini. Tapi penyebabnya ternyata karena mereka menginstal Anaconda ( http://continuum.io ). Melakukan hal menempatkan jalur biner Anaconda sebelum standar $PATH, dan itu datang dengan sendiri curlbiner, yang memiliki kesulitan menemukan sertifikat default yang telah diinstal pada mesin Ubuntu ini.

Jika ada yang masih kesulitan, coba ini, itu berhasil untuk saya. Hapus file di file Anda/etc/ssl/certs/ direktori lalu instal ulang ca-sertifikat:

sudo apt install ca-certificates --reinstall

Apakah ini ketika saya mencoba menginstal Linuxbrew.

Jika Anda menggunakan homebrew di macOS atau linuxbrew di linux, coba instal ulang openssldan curldengan langkah-langkah berikut dari halaman ini .

Pesan kesalahan ini menunjukkan bahwa curl tidak dapat membuat koneksi yang aman menggunakan openssl. Instal ulang openssl harus memperbaiki masalah. Untuk sementara menggunakan koneksi tidak aman untuk curl dan git untuk mengunduh file yang diperlukan, jalankan:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Kemudian, instal atau instal ulang openssl dan curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Terakhir, batalkan perubahan keamanan untuk membuat curl dan git menggunakan koneksi aman lagi:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Anda mungkin perlu memulai sesi shell baru untuk memverifikasi hasilnya

curl -v https://github.com # or any other https urls.

Jika ini menunjukkan output berikut dalam output, masalahnya harus diselesaikan!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Referensi:

• openssl: membuat file cert.pem dari sertifikat gantungan kunci
• curl: (77) pengaturan kesalahan sertifikat memverifikasi lokasi (sepertinya duplikat)
• Mengapa ikal gagal?

Saya punya masalah yang sama: Saya sedang membangun gambar buruh pelabuhan berbasis alpine, dan ketika saya ingin meringkuk ke situs web organisasi saya, kesalahan ini muncul. Untuk mengatasinya, saya harus mendapatkan sertifikat CA dari perusahaan saya, kemudian, saya harus menambahkannya ke sertifikat CA dari gambar saya.

Dapatkan sertifikat CA

Gunakan OpenSSL untuk mendapatkan sertifikat yang terkait dengan situs web:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Ini akan menampilkan sesuatu seperti:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Dapatkan sertifikat terakhir (konten antara -----BEGIN CERTIFICATE-----dan
-----END CERTIFICATE-----markup disertakan) dan simpan ke dalam file (mycompanyRootCA.crt misalnya)

Bangun citra Anda

Kemudian, ketika Anda akan membuat gambar buruh pelabuhan dari alpine, lakukan hal berikut:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Gambar Anda sekarang akan berfungsi dengan baik! \Hai/

Temukan saja solusi ini berfungsi dengan baik untuk saya.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Saya menemukan solusi ini dari sini

Kesalahan ini disebabkan oleh file sertifikat rantai SSL yang rusak atau hilang di direktori PKI. Anda harus memastikan file ca-bundle, langkah-langkah berikut: Di konsol / terminal Anda:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Masukkan situs ini: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , dapatkan sertifikat-ca Anda, untuk SO. Salin url unduhan dan tempel di url: wget your_url_donwload_ca-ceritificated.rpm sekarang, instal rpm Anda:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

sekarang restart layanan Anda: contoh saya perintah ini:

sudo service2 httpd restart

Jalankan perintah berikut di git bash yang berfungsi dengan baik untuk saya

git config --global http.sslverify "false"

Ini diperbaiki untuk saya:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Saya menemukan perbaikan ini menjadi perbaikan yang mudah dan aman. Itu hanya melibatkan mengubah jalur dua nilai dalam php.inifile. Ikuti instruksi di sini: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Di bawah ini jelaskan langkah-langkah untuk memperbaiki masalah tersebut.
1. Cari tahu file tersebut ada di url define.
2. Jika tidak maka unduh file dari url. https://curl.haxx.se/ca/cacert.pem
3. Salin dan hama file ke jalur yang ditentukan pada file php.ini.
4. Mulai ulang layanan apache.

Saya punya masalah ini dan ternyata versi CURL saya tidak dapat menguraikan sertifikat DER-disandikan (dan juga tidak memperhatikan opsi --cert-type). Ketika saya mengonversi sertifikat ke format PEM, itu berhasil.

Dalam kasus saya, /etc/ssl/certs/ca-certificates.crtfile tersebut hilang. Karena ternyata saya telah menghapus konten /etc/ssl/certsdari dalam Dockerfile ketika membangun gambar buruh pelabuhan. Setelah menyesuaikan skrip shell saya / perintah bash dijalankan dari dalam Dockerfile - curl berfungsi sempurna dari dalam wadah baru.