Я отримую таку помилку за допомогою curl:

curl: (77) сертифікат встановлення помилок перевірити місця розташування:
  CAfile: /etc/ssl/certs/ca-certificate.crt
  CApath: немає

Як встановити цей сертифікат для підтвердження місцезнаходження? Дякую.

Ця помилка пов'язана з відсутнім пакетом : ca-certificates. Встановіть його.

У Ubuntu Linux (та подібному дистрибутиві):

# apt-get install ca-certificates

У CygWin через Apt-Cyg

# apt-cyg install ca-certificates

В Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

Документація повідомляє:

Цей пакет включає PEM-файли сертифікатів CA, що дозволяють додаткам на основі SSL перевіряти справжність з'єднань SSL.

Як видно на: Debian - Деталі пакетних ca-сертифікатів у стисканні

У мене також була встановлена ​​найновіша версія сертифікатів ca, але я все ще отримував помилку:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Проблема полягала в тому, що curl очікував, що сертифікат буде на шляху, /etc/pki/tls/certs/ca-bundle.crtале його не змогли знайти, оскільки він був у шляху /etc/ssl/certs/ca-certificates.crt.

Копіюючи мій сертифікат до очікуваного пункту, запустіть

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

працював на мене. Вам потрібно буде створити папки для цільового пункту призначення, якщо вони не існують шляхом запуску

sudo mkdir -p /etc/pki/tls/certs

Якщо потрібно, змініть вищевказану команду, щоб ім'я цільового файлу відповідало шляху, очікуваному завитком, тобто замініть /etc/pki/tls/certs/ca-bundle.crtна шлях, який слід у вашому повідомленні "CAfile:".

Покладіть це у своє .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(див. коментар від Роберта)

Створіть файл ~/.curlrcіз наступним вмістом

cacert=/etc/ssl/certs/ca-certificates.crt

Найшвидший спосіб подолати помилку - додати в опцію -k десь у вашому запиті на вигин. Ця опція "дозволяє з'єднання з цитатами SSL без certs." (від curl --help)

Пам’ятайте, що це може означати, що ви не розмовляєте з кінцевою точкою, яку ви вважаєте, що є, оскільки вони представляють сертифікат, не підписаний ЦА, якому ви довіряєте.

Наприклад:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

дав мені таку відповідь на помилку:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Я додав на -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

і немає повідомлення про помилку Як бонус, зараз у мене встановлено apt-cyg. І ca-сертифікати.

@roens це правильно. Це впливає на всіх користувачів Anaconda , з помилкою нижче
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

Вирішення проблеми полягає у використанні системного згортання за замовчуванням і уникати возитися з попередньою PATHзмінною Anaconda . Ви можете будь-який

1. Перейменуйте бінарний завиток Anaconda :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. АБО видаліть завиток Анаконда
   conda remove curl

$ which curl /usr/bin/curl

[0] Анаконда Ubuntu curl випуск Github https://github.com/conda/conda-recipes/isissue/352

Від $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Для PHP-коду, що працює на XAMPP в Windows, я виявив, що мені потрібно відредагувати php.ini, щоб включити нижче

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

а потім скопіюйте у файл https://curl.haxx.se/ca/cacert.pem та перейменуйте його на curl-ca-bundle.crt і помістіть його під \ xampp path (я не зміг заставити curl.capath працювати) . Я також виявив, що CAbundle на сайті cURL був недостатній для віддаленого сайту, до якого я підключався, тому використовував той, який вказаний за попередньо складеною версією Windows curl 7.47.1 за адресою http://winampplugins.co.uk / завиток /

У мене була точно така ж проблема. Як виявляється, мій /etc/ssl/certs/ca-certificates.crtфайл був несправним. Останній запис показав приблизно таке:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Після додавання нового рядка раніше -----END CERTIFICATE-----, curl зміг обробити файл сертифікатів.

Це було дуже прикро з'ясувати, оскільки моя update-ca-certificatesкоманда не давала мені попередження.

Це може бути, а може не бути проблемою, що стосується версії curl, тому ось моя версія, просто для повноти:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Це працювало для мене

sudo apt-get install ca-certificates

потім перейдіть у папку сертифікатів за адресою

sudo cd /etc/ssl/certs

потім ви копіюєте файл ca-certifikat.crt у /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

якщо немає папки tls / certs: створіть її та змініть дозволи, використовуючи папку chmod 777 -RNAME

Іншою альтернативою для вирішення цієї проблеми є відключення перевірки сертифікату:

echo insecure >> ~/.curlrc

curl виконує SSLперевірку сертифікатів за замовчуванням, використовуючи "розшарування" Certificate Authority (CA)відкритих ключів (CA certs). Типовий пакет називається curl-ca-bundle.crt; Ви можете вказати альтернативний файл за допомогою параметра --cacert.

Якщо цей HTTPSсервер використовує сертифікат, підписаний CA, представленим у пакеті, перевірка сертифікату, ймовірно, не вдалася через проблему з сертифікатом (він може закінчитися, або ім'я може не відповідати доменному імені в URL).

Якщо ви хочете вимкнути перевірку сертифікату curl, скористайтеся --insecureопцією -k (або ).

наприклад

curl --insecure http://........

Здається, ваша завитка вказує на неіснуючий файл із сертифікатами CA або подібний.

Для основної посилання на сертифікати CA із завитком див: https://curl.haxx.se/docs/sslcerts.html

Просто створіть папки, яких немає у вашій системі ..

/ etc / pki / tls / certs /

і створити файл за допомогою наступної команди,

sudo apt-get install ca-сертифікати

а потім скопіюйте та вставте сертифікат у папку призначення, що відображається у вашій with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' inпомилці. Для скопіювання пасти скористайтеся наступною командою.

sudo cp /etc/ssl/certs/ca-certificate.crt /etc/pki/tls/certs/ca-bundle.crt

Виправлено.

Для того, що варто, перевірка which curlтакож ведеться дуже важливо.

Користувач на спільній машині, яку я підтримую, отримував цю помилку. Але причина виявилася тому, що вони встановили Anaconda ( http://continuum.io ). Це поклало двійковий шлях Анаконди перед стандартом $PATH, і він приходить зі своїм власним curlдовічним, який мав проблеми з пошуком сертифікатів за замовчуванням , які були встановлені на цій машині Ubuntu.

Якщо у когось все-таки виникають проблеми, спробуйте це, це спрацювало на мене. Видаліть файли у своєму /etc/ssl/certs/каталозі та перевстановіть ca-сертифікати:

sudo apt install ca-certificates --reinstall

Це робив, коли я спробував встановити Linuxbrew.

Якщо ви використовуєте homebrew на macOS або linuxbrew в linux, спробуйте перевстановити opensslта, curlвиконавши наступні кроки на цій сторінці .

Це повідомлення про помилку вказує на те, що curl не в змозі встановити захищене з'єднання за допомогою openssl. Перевстановлення openssl має вирішити проблему. Щоб тимчасово використати незахищене з'єднання для curl та git, щоб завантажити будь-які необхідні файли, запустіть:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Потім встановіть або перевстановіть openssl і curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Нарешті, скасуйте зміни безпеки, щоб змусити curl і git знову використовувати захищені з'єднання:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Можливо, вам доведеться почати новий сеанс оболонки, щоб підтвердити результат

curl -v https://github.com # or any other https urls.

Якщо на виході показано наступний вихід, проблему слід вирішити!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Список літератури:

• openssl: створити файл cert.pem з certs keychain
• curl: (77) Сертифікат встановлення помилок підтвердження місць розташування (здається, дублікат)
• Чому локон провалюється?

У мене така ж проблема: я будую зображення докера на альпійській основі, і коли я хочу завитись на веб-сайті своєї організації, з’являється ця помилка. Щоб вирішити це, я маю отримати сертифікат CA своєї компанії, тоді я повинен додати його до сертифікатів CA мого зображення.

Отримайте сертифікат CA

Використовуйте OpenSSL, щоб отримати сертифікати, пов’язані з веб-сайтом:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Це виведе щось подібне:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Отримайте останній сертифікат (вміст між включеними розмітками -----BEGIN CERTIFICATE-----та
-----END CERTIFICATE-----розмітками) та збережіть його у файл (наприклад, mycompanyRootCA.crt)

Побудуйте свій образ

Потім, коли ви будете будувати своє зображення докера з альпійського, виконайте наступне:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Тепер ваше зображення буде працювати належним чином! \ o /

Просто знайдіть це рішення для мене чудово працює.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Я знайшов це рішення звідси

Помилка пов'язана з пошкодженими або відсутніми файлами сертифікатів ланцюга SSL в каталозі PKI. Вам потрібно буде переконатися, що файли є пакетом, виконавши наступні дії: На консолі / терміналі:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Заходьте на цей сайт: https://rpmfind.net/linux/rpm2html/search.php?query=ca-сертифікати , отримайте свій сертифікат ca для SO. Скопіюйте URL-адресу завантаження та вставте в URL: wget your_url_donwload_ca-ceritificated.rpm зараз, встановіть yout rpm:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

тепер перезапустіть вашу службу: мій приклад ця команда:

sudo service2 httpd restart

Виконайте наступну команду в git bash, яка добре працює для мене

git config --global http.sslverify "false"

Це виправлено для мене:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Я знайшов це виправлення легким та надійним виправленням. Він просто включає зміну шляху двох значень у php.iniфайлі. Дотримуйтесь інструкцій тут: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Нижче описано кроки для вирішення проблем.
1. З'ясуйте, що файл існує в URL-адресі визначення.
2. Якщо ні, то завантажте файл з URL-адреси. https://curl.haxx.se/ca/cacert.pem
3. Скопіюйте та вкажіть файл у визначений шлях у файл php.ini.
4. Перезапустіть службу apache.

У мене виникла ця проблема, і виявилося, що моя версія CURL не змогла проаналізувати сертифіковані DER сертифікати (і не звернула уваги на параметр --cert type). Коли я перетворив сертифікат у формат PEM, він працював.

У моєму випадку /etc/ssl/certs/ca-certificates.crtфайл відсутній. Як виявилося, я видалив вміст /etc/ssl/certsз Dockerfile під час створення зображення докера. Після коригування моїх скриптів оболонок / команд bash виконуються з Dockerfile - curl працює ідеально з нового контейнера.