Bei Curl wird der folgende Fehler angezeigt:

Curl: (77) Fehler beim Einstellen des Zertifikats zur Überprüfung der Speicherorte:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: keine

Wie lege ich die Speicherorte für dieses Zertifikat fest? Vielen Dank.

Dieser Fehler hängt mit einem fehlenden Paket zusammen :ca-certificates . Es installieren.

In Ubuntu Linux (und einer ähnlichen Distribution):

# apt-get install ca-certificates

In CygWin über Apt-Cyg

# apt-cyg install ca-certificates

In Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

Die Dokumentation sagt:

Dieses Paket enthält PEM-Dateien mit CA-Zertifikaten, damit SSL-basierte Anwendungen die Authentizität von SSL-Verbindungen überprüfen können.

Wie zu sehen unter: Debian - Details der Paket-Ca-Zertifikate in Squeeze

Ich hatte auch die neueste Version von ca-Zertifikaten installiert, bekam aber immer noch den Fehler:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Das Problem war, dass Curl erwartete, dass sich das Zertifikat am Pfad befand /etc/pki/tls/certs/ca-bundle.crt, es aber nicht finden konnte, weil es sich am Pfad befand/etc/ssl/certs/ca-certificates.crt .

Kopieren meines Zertifikats an das erwartete Ziel durch Ausführen

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

arbeitete für mich. Sie müssen Ordner für das Ziel erstellen, wenn diese nicht durch Ausführen vorhanden sind

sudo mkdir -p /etc/pki/tls/certs

Ändern Sie bei Bedarf den obigen Befehl, damit der Name der /etc/pki/tls/certs/ca-bundle.crtZieldatei mit dem von curl erwarteten Pfad übereinstimmt, dh ersetzen Sie ihn in Ihrer Fehlermeldung durch den Pfad nach "CAfile:".

Setzen Sie dies in Ihre .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(siehe Kommentar von Robert)

Erstellen Sie eine Datei ~/.curlrcmit dem folgenden Inhalt

cacert=/etc/ssl/certs/ca-certificates.crt

Der schnellste Weg, um den Fehler zu umgehen, besteht darin, die Option -k irgendwo in Ihrer Curl-Anfrage hinzuzufügen. Diese Option "ermöglicht Verbindungen zu SSL-Zitaten ohne Zertifikate." (von curl --help)

Beachten Sie, dass dies bedeuten kann, dass Sie nicht mit dem Endpunkt sprechen, von dem Sie glauben, dass Sie es sind, da dieser ein Zertifikat vorlegt, das nicht von einer Zertifizierungsstelle signiert wurde, der Sie vertrauen.

Beispielsweise:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

gab mir die folgende Fehlerantwort:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Ich fügte hinzu -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

und keine Fehlermeldung. Als Bonus habe ich jetzt apt-cyg installiert. Und Ca-Zertifikate.

@roens ist richtig. Dies betrifft alle Anaconda- Benutzer mit dem folgenden Fehler
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

Die Problemumgehung besteht darin, die Standard-Systemlocke zu verwenden und zu vermeiden , dass die vorangestellte Anaconda- PATHVariable durcheinander gebracht wird. Du kannst entweder

1. Benennen Sie die Anaconda Curl-Binärdatei um :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. ODER entfernen Sie die Anaconda-Locke
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu Curl Github Problem https://github.com/conda/conda-recipes/issues/352

Von $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Für PHP-Code, der unter XAMPP unter Windows ausgeführt wird, musste ich die php.ini bearbeiten, um Folgendes einzuschließen

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

und dann in eine Datei https://curl.haxx.se/ca/cacert.pem kopieren und in curl-ca-bundle.crt umbenennen und unter \ xampp path ablegen (curl.capath konnte nicht funktionieren) . Ich fand auch, dass das CAbundle auf der cURL-Site nicht für die Remote-Site ausreichte, zu der ich eine Verbindung herstellte, und verwendete daher eine, die mit einer vorkompilierten Windows-Version von curl 7.47.1 unter http://winampplugins.co.uk aufgeführt ist / curl /

Ich hatte genau das gleiche Problem. Wie sich herausstellte, war meine /etc/ssl/certs/ca-certificates.crtDatei fehlerhaft. Der letzte Eintrag zeigte ungefähr so:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Nachdem zuvor eine neue Zeile hinzugefügt -----END CERTIFICATE-----wurde, konnte curl die Zertifikatdatei verarbeiten.

Es war sehr ärgerlich, das herauszufinden, da mein update-ca-certificatesBefehl mich nicht warnte.

Dies kann ein versionsspezifisches Curl-Problem sein oder auch nicht. Der Vollständigkeit halber ist hier meine Version:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Das hat bei mir funktioniert

sudo apt-get install ca-certificates

Gehen Sie dann in den Zertifikatsordner unter

sudo cd /etc/ssl/certs

Anschließend kopieren Sie die Datei ca-certificates.crt in die Datei /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

Wenn kein tls / certs-Ordner vorhanden ist: Erstellen Sie einen und ändern Sie die Berechtigungen mit chmod 777 -R folderNAME

Eine andere Alternative zur Behebung dieses Problems besteht darin, die Zertifikatsüberprüfung zu deaktivieren:

echo insecure >> ~/.curlrc

curl führt SSLstandardmäßig eine Zertifikatüberprüfung mit einem "Bundle" von durchCertificate Authority (CA) öffentlicher Schlüssel (CA-Zertifikate) verwendet wird. Das Standardpaket heißt curl-ca-bundle.crt. Sie können eine alternative Datei mit der Option --cacert angeben.

Wenn dieser HTTPSServer ein Zertifikat verwendet, das von einer im Bundle vertretenen Zertifizierungsstelle signiert ist, ist die Zertifikatüberprüfung wahrscheinlich aufgrund eines Problems mit dem Zertifikat fehlgeschlagen (es ist möglicherweise abgelaufen oder der Name stimmt möglicherweise nicht mit dem Domänennamen in der URL überein).

Wenn Sie die Überprüfung des Zertifikats durch curl deaktivieren möchten, verwenden Sie -k (oder --insecure Option ).

beispielsweise

curl --insecure http://........

Es scheint, dass Ihre Locke auf eine nicht vorhandene Datei mit CA-Zertifikaten oder ähnlichem verweist.

Die primäre Referenz zu CA-Zertifikaten mit Curl finden Sie unter: https://curl.haxx.se/docs/sslcerts.html

Erstellen Sie einfach die Ordner, die in Ihrem System fehlen.

/ etc / pki / tls / certs /

und erstellen Sie die Datei mit dem folgenden Befehl:

sudo apt-get installiere ca-Zertifikate

Kopieren Sie dann das Zertifikat und fügen Sie es in den Zielordner ein, der in Ihrem Fehler angezeigt wird. Meins war " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in". Stellen Sie sicher, dass Sie die Datei an der genauen Stelle einfügen, die im Fehler angegeben ist. Verwenden Sie den folgenden Befehl, um das Einfügen zu kopieren.

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Fest.

Überprüfen Sie, was es wert ist which curl ist auch die Bedeutung.

Ein Benutzer auf einem von mir gepflegten freigegebenen Computer hat diesen Fehler erhalten. Die Ursache war jedoch, dass sie Anaconda ( http://continuum.io ) installiert hatten . Dadurch setzt so Anacondaâs binären Pfad vor dem Standard $PATH, und es kommt mit seinem eigenen curlbinären, den Problemen bei der Suche des Standard - Zert hatte , die waren auf diesem Ubuntu - Rechner installiert.

Wenn Sie Homebrew unter MacOS oder Linuxbrew unter Linux verwenden, versuchen Sie, das opensslund curlmit den folgenden Schritten auf dieser Seite neu zu installieren .

Diese Fehlermeldung zeigt an, dass curl mit openssl keine sichere Verbindung herstellen kann. Eine Neuinstallation von openssl sollte das Problem beheben. Führen Sie Folgendes aus, um vorübergehend eine unsichere Verbindung für curl und git zum Herunterladen aller erforderlichen Dateien zu verwenden:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Installieren oder installieren Sie dann openssl und curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Machen Sie abschließend die Sicherheitsänderungen rückgängig, damit Curl und Git wieder sichere Verbindungen verwenden:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Möglicherweise müssen Sie eine neue Shell-Sitzung starten, um das Ergebnis mit zu überprüfen

curl -v https://github.com # or any other https urls.

Wenn die folgende Ausgabe in der Ausgabe angezeigt wird, sollte das Problem behoben sein!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Verweise:

• openssl: Erstellt eine cert.pem-Datei aus Schlüsselbundzertifikaten
• curl: (77) Fehler beim Festlegen der Speicherorte für Zertifikatsüberprüfungen (scheint ein Duplikat zu sein)
• Warum versagt die Locke?

Ich habe das gleiche Problem: Ich erstelle ein alpines Docker-Image. Wenn ich mich auf eine Website meiner Organisation locken möchte, wird dieser Fehler angezeigt. Um das Problem zu lösen, muss ich das CA-Zertifikat meines Unternehmens erhalten und es dann zu den CA-Zertifikaten meines Images hinzufügen.

Holen Sie sich das CA-Zertifikat

Verwenden Sie OpenSSL, um die Zertifikate für die Website abzurufen:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Dies gibt ungefähr Folgendes aus:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Holen Sie sich das letzte Zertifikat (den Inhalt zwischen dem -----BEGIN CERTIFICATE-----und dem
-----END CERTIFICATE----- enthaltenen Markups) und speichern Sie es in einer Datei (z. B. mycompanyRootCA.crt).

Bauen Sie Ihr Image auf

Wenn Sie dann Ihr Docker-Image aus Alpin erstellen, gehen Sie wie folgt vor:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Ihr Bild wird jetzt richtig funktionieren! \Ö/

Wenn jemand immer noch Probleme hat, versuchen Sie es, es hat bei mir funktioniert. Löschen Sie die Dateien in Ihrem /etc/ssl/certs/Verzeichnis und installieren Sie ca-certificates neu:

sudo apt install ca-certificates --reinstall

Hab das gemacht, als ich versucht habe, Linuxbrew zu installieren.

Finden Sie einfach, dass diese Lösung perfekt für mich funktioniert.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Ich habe diese Lösung von hier aus gefunden

Der Fehler ist auf beschädigte oder fehlende SSL-Kettenzertifikatsdateien im PKI-Verzeichnis zurückzuführen. Sie müssen sicherstellen, dass die Dateien wie folgt gebündelt sind: In Ihrer Konsole / Ihrem Terminal:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Geben Sie diese Site ein: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , holen Sie sich Ihr Ca-Zertifikat für SO. Kopieren Sie die URL des Downloads und fügen Sie sie in die URL ein: wget your_url_donwload_ca-ceritificated.rpm jetzt, installieren Sie Ihre RPM:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

Starten Sie jetzt Ihren Dienst neu: Mein Beispiel dieser Befehl:

sudo service2 httpd restart

Führen Sie den folgenden Befehl in git bash aus, der für mich gut funktioniert

git config --global http.sslverify "false"

Dies wurde für mich behoben:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Ich fand dieses Update einfach und sicher. Es geht lediglich darum, den Pfad zweier Werte in der php.iniDatei zu ändern . Befolgen Sie die Anweisungen hier: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Im Folgenden werden die Schritte zur Behebung der Probleme beschrieben.
1. Stellen Sie fest, dass die Datei in der Definitions-URL vorhanden ist.
2. Wenn nicht, laden Sie die Datei von der URL herunter. https://curl.haxx.se/ca/cacert.pem
3. Kopieren Sie die Datei und schädigen Sie sie in den definierten Pfad in der Datei php.ini.
4. Starten Sie den Apache-Dienst neu.

Ich hatte dieses Problem und es stellte sich heraus, dass meine CURL-Version DER-codierte Zertifikate nicht analysieren konnte (und auch die Option --cert-type nicht beachtete). Als ich das Zertifikat in das PEM-Format konvertierte, funktionierte es.

In meinem Fall /etc/ssl/certs/ca-certificates.crtfehlte die Datei. Wie sich herausgestellt hat, habe ich /etc/ssl/certsbeim Erstellen des Docker-Images den Inhalt von aus der Docker-Datei gelöscht . Nach dem Anpassen meiner Shell-Skripte / Bash-Befehle, die im Dockerfile ausgeführt werden, funktioniert curl jetzt perfekt im neuen Container.