Ricevo il seguente errore usando l'arricciatura:

curl: (77) errore impostazione certificato verifica posizioni:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: nessuno

Come imposto questo certificato per verificare le posizioni? Grazie.

Questo errore è correlato a un pacchetto mancante : ca-certificates. Installalo.

In Ubuntu Linux (e distribuzione simile):

# apt-get install ca-certificates

In CygWin tramite Apt-Cyg

# apt-cyg install ca-certificates

In Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

La documentazione dice:

Questo pacchetto include file PEM di certificati CA per consentire alle applicazioni basate su SSL di verificare l'autenticità delle connessioni SSL.

Come visto su: Debian - Dettagli del pacchetto ca-certificate in squeeze

Avevo anche installato la versione più recente dei certificati ca ma continuavo a ricevere l'errore:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Il problema era che l'arricciatura si aspettava che il certificato /etc/pki/tls/certs/ca-bundle.crtsi trovasse sul percorso ma non riusciva a trovarlo perché era sul percorso /etc/ssl/certs/ca-certificates.crt.

Copia il mio certificato nella destinazione prevista eseguendo

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

ha funzionato per me. Sarà necessario creare cartelle per la destinazione di destinazione se non esistono eseguendo

sudo mkdir -p /etc/pki/tls/certs

Se necessario, modificare il comando sopra per far corrispondere il nome del file di destinazione al percorso previsto /etc/pki/tls/certs/ca-bundle.crtdall'arricciatura , ovvero sostituirlo con il percorso seguente "CAfile:" nel messaggio di errore.

Metti questo nel tuo .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(vedi commento di Robert)

Crea un file ~/.curlrccon il seguente contenuto

cacert=/etc/ssl/certs/ca-certificates.crt

Il modo più rapido per aggirare l'errore è aggiungere l'opzione -k da qualche parte nella richiesta di arricciatura. Quell'opzione "consente connessioni a SSL cites senza certificati". (da ricciolo - aiuto)

Tieni presente che ciò può significare che non stai parlando con l'endpoint che ritieni di essere, in quanto presentano un certificato non firmato da una CA di cui ti fidi.

Per esempio:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

mi ha dato la seguente risposta di errore:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Ho aggiunto su -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

e nessun messaggio di errore. Come bonus, ora ho installato apt-cyg. E certificati ca.

@roens è corretto. Questo riguarda tutti gli utenti Anaconda , con errore di seguito
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

La soluzione alternativa consiste nell'utilizzare l'arricciatura di sistema predefinita ed evitare di fare confusione con la PATHvariabile Anaconda anteposta . Puoi farlo

1. Rinomina il file binario di curvatura Anaconda :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. OPPURE rimuovere il ricciolo Anaconda
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github issue https://github.com/conda/conda-recipes/issues/352

Da $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Per il codice PHP in esecuzione su XAMPP su Windows ho scoperto che dovevo modificare php.ini per includere quanto segue

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

e poi copia in un file https://curl.haxx.se/ca/cacert.pem e rinomina in curl-ca-bundle.crt e posizionalo sotto il percorso \ xampp (non sono riuscito a far funzionare curl.capath) . Ho anche scoperto che CAbundle sul sito cURL non era abbastanza per il sito remoto a cui mi stavo collegando, quindi ne ho usato uno elencato con una versione pre-compilata di curl 7.47.1 di Windows all'indirizzo http://winampplugins.co.uk /arricciare/

Ho avuto lo stesso identico problema. A quanto pare, il mio /etc/ssl/certs/ca-certificates.crtfile non era valido. L'ultima voce ha mostrato qualcosa del genere:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Dopo aver aggiunto una nuova riga prima -----END CERTIFICATE-----, curl è stato in grado di gestire il file dei certificati.

Questo è stato molto fastidioso da scoprire poiché il mio update-ca-certificatescomando non mi ha dato alcun avvertimento.

Questo potrebbe essere o non essere un problema specifico della versione di arricciatura, quindi ecco la mia versione, solo per completezza:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Questo ha funzionato per me

sudo apt-get install ca-certificates

quindi vai nella cartella dei certificati all'indirizzo

sudo cd /etc/ssl/certs

quindi si copia il file ca-certificati.crt nel file /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

se non esiste una cartella tls / certs: crearne una e cambiare le autorizzazioni usando chmod 777 -R folderNAME

Un'altra alternativa per risolvere questo problema è disabilitare la convalida del certificato:

echo insecure >> ~/.curlrc

curl esegue la SSLverifica del certificato per impostazione predefinita, utilizzando un "pacchetto" di Certificate Authority (CA)chiavi pubbliche ( certificati CA). Il bundle predefinito si chiama curl-ca-bundle.crt; puoi specificare un file alternativo usando l'opzione --cacert.

Se questo HTTPSserver utilizza un certificato firmato da una CA rappresentata nel pacchetto, la verifica del certificato probabilmente non è riuscita a causa di un problema con il certificato (potrebbe essere scaduto o il nome potrebbe non corrispondere al nome di dominio nell'URL).

Se desideri disattivare la verifica del ricciolo del certificato, usa l' --insecureopzione -k (o ).

per esempio

curl --insecure http://........

Sembra che il tuo ricciolo punti a un file inesistente con certificati CA o simili.

Per il riferimento principale sui certificati CA con arricciatura, consultare: https://curl.haxx.se/docs/sslcerts.html

Basta creare le cartelle, che mancano nel tuo sistema.

/ Etc / pki / TLS / certs /

e crea il file usando il seguente comando,

sudo apt-get install ca-certificati

e quindi copia e incolla il certificato nella cartella di destinazione, che viene visualizzata nel tuo errore. Il mio era " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" assicurati di incollare il file nella posizione esatta menzionata nell'errore. Utilizzare il comando seguente per copiare incolla ..

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Fisso.

Per quello che vale, anche il controllo which curlin corso è significativo.

Un utente su una macchina condivisa che sostengo aveva riscontrato questo errore. Ma la causa si è rivelata perché avevano installato Anaconda ( http://continuum.io ). In questo modo ha messo percorso binario di Anaconda prima che lo standard $PATH, e viene fornito con un proprio curlbinario, che ha avuto problemi a trovare i certs di default che sono stati installati su questa macchina Ubuntu.

Se qualcuno ha ancora problemi, prova questo, ha funzionato per me. Elimina i file nella tua /etc/ssl/certs/directory quindi reinstalla i certificati ca:

sudo apt install ca-certificates --reinstall

L'ho fatto quando ho provato a installare Linuxbrew.

Se stai usando homebrew su macOS o linuxbrew in linux, prova a reinstallare openssle curlcon i seguenti passaggi da questa pagina .

Questo messaggio di errore indica che curl non è in grado di stabilire una connessione sicura usando openssl. Una reinstallazione di openssl dovrebbe risolvere il problema. Per utilizzare temporaneamente una connessione non sicura sia per curl che per git per scaricare tutti i file necessari, eseguire:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Quindi, installa o reinstalla openssl e arriccia:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Infine, annulla le modifiche di sicurezza per fare in modo che curl e git utilizzino nuovamente le connessioni sicure:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Potrebbe essere necessario avviare una nuova sessione di shell per verificare il risultato con

curl -v https://github.com # or any other https urls.

Se mostra il seguente output nell'output, il problema dovrebbe essere risolto!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Riferimenti:

• openssl: crea un file cert.pem da keychain certs
• curl: (77) errore impostazione certificato verifica posizioni (sembra un duplicato)
• Perché il ricciolo fallisce?

Ho lo stesso problema: sto costruendo un'immagine docker con base alpina e quando voglio arricciarmi su un sito Web della mia organizzazione, appare questo errore. Per risolverlo, devo ottenere il certificato CA della mia azienda, quindi devo aggiungerlo ai certificati CA della mia immagine.

Ottieni il certificato CA.

Utilizzare OpenSSL per ottenere i certificati relativi al sito Web:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Questo produrrà qualcosa di simile:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Ottieni l'ultimo certificato (il contenuto tra il -----BEGIN CERTIFICATE-----e il
-----END CERTIFICATE-----markup incluso) e salvalo in un file (mycompanyRootCA.crt per esempio)

Costruisci la tua immagine

Quindi, quando costruirai l'immagine docker da Alpine, procedi come segue:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

La tua immagine ora funzionerà correttamente! \ O /

Scopri che questa soluzione funziona perfettamente per me.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Ho trovato questa soluzione da qui

L'errore è dovuto a file di certificati della catena SSL corrotti o mancanti nella directory PKI. Dovrai assicurarti che i file siano raggruppati, seguendo i passaggi seguenti: Nella tua console / terminale:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Entra in questo sito: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , ottieni il tuo certificato ca, per SO. Copia l'URL del download e incollalo nell'URL: wget your_url_donwload_ca-ceritificated.rpm ora, installa il tuo rpm:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

ora riavvia il tuo servizio: il mio esempio questo comando:

sudo service2 httpd restart

Esegui il comando seguente in git bash che funziona bene per me

git config --global http.sslverify "false"

Questo risolto per me:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Ho trovato questa correzione per essere una soluzione facile e sicura. Implica solo la modifica del percorso di due valori nel php.inifile. Segui le istruzioni qui: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Di seguito vengono descritti i passaggi per risolvere i problemi.
1. Scopri che il file esiste sull'URL definito.
2. In caso contrario, scaricare il file dall'URL. https://curl.haxx.se/ca/cacert.pem
3. Copiare e analizzare il file nel percorso definito sul file php.ini.
4. Riavvia il servizio apache.

Ho avuto questo problema e ho scoperto che la mia versione di CURL non ha potuto analizzare i certificati con codifica DER (e non stava prestando attenzione nemmeno all'opzione --cert-type). Quando ho convertito il certificato in formato PEM ha funzionato.

Nel mio caso il /etc/ssl/certs/ca-certificates.crtfile mancava. Come si è scoperto, ho eliminato il contenuto /etc/ssl/certsall'interno del Dockerfile durante la creazione dell'immagine docker. Dopo aver regolato i miei script di shell / comandi bash eseguiti dal Dockerfile - il ricciolo ora funziona perfettamente dal nuovo contenitore.