curl을 사용하여 다음 오류가 발생합니다.

컬 : (77) 오류 설정 인증서 확인 위치 :
  CA 파일 : /etc/ssl/certs/ca-certificates.crt
  경로 : 없음

이 인증서 확인 위치를 어떻게 설정합니까? 감사.

이 오류는 관련이 누락 된 패키지 : ca-certificates. 설치하십시오.

우분투 리눅스 (및 유사한 배포판)에서 :

# apt-get install ca-certificates

Apt-Cyg 를 통한 CygWin에서

# apt-cyg install ca-certificates

아치 리눅스에서 (Raspberry Pi)

# pacman -S ca-certificates

설명서는 다음을 알려줍니다.

이 패키지에는 SSL 기반 응용 프로그램이 SSL 연결의 진위 여부를 확인할 수 있도록 CA 인증서의 PEM 파일이 포함되어 있습니다.

보시다시피 : 데비안-스퀴즈에서 패키지 인증서의 세부 사항

최신 버전의 ca-certificates도 설치했지만 여전히 오류가 발생했습니다.

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

curl은 인증서가 경로에있을 것으로 예상 /etc/pki/tls/certs/ca-bundle.crt했지만 경로에 있었기 때문에 인증서를 찾을 수 없다는 문제가있었습니다 /etc/ssl/certs/ca-certificates.crt.

다음을 실행하여 인증서를 예상 대상으로 복사

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

나를 위해 일했다. 대상 대상 폴더가없는 경우이를 실행하여 폴더를 만들어야합니다.

sudo mkdir -p /etc/pki/tls/certs

필요한 경우, 위의 명령을 수정하여 대상 파일 이름이 curl에서 예상되는 경로와 일치하도록하십시오 (예 /etc/pki/tls/certs/ca-bundle.crt: 오류 메시지에서 "CAfile :"다음의 경로로 바꾸 십시오).

이것을 당신의 것으로 .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(로버트의 의견 참조)

~/.curlrc다음 내용 으로 파일 을 작성하십시오.

cacert=/etc/ssl/certs/ca-certificates.crt

오류를 해결하는 가장 빠른 방법은 curl 요청의 어딘가에 -k 옵션을 추가하는 것입니다. 이 옵션은 "인증없이 SSL 인용에 연결할 수 있습니다." (컬-도움말에서)

이는 신뢰할 수있는 CA에서 서명하지 않은 인증서를 제시하므로 자신이 생각하는 엔드 포인트와 대화하고 있지 않음을 의미 할 수 있습니다.

예를 들면 다음과 같습니다.

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

나에게 다음과 같은 오류 응답을 주었다.

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

-k에 추가했습니다.

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

오류 메시지가 없습니다. 보너스로 apt-cyg가 설치되었습니다. 그리고 ca 인증서.

@roens가 정확합니다. 이것은 아래 오류와 함께 모든 Anaconda 사용자에게 영향을 미칩니다
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

해결 방법은 기본 시스템 컬을 사용 하고 앞에 추가 된 Anaconda 변수 를 사용 하지 않는 것입니다 PATH. 당신은 할 수 있습니다

1. Anaconda curl 바이너리의 이름을 바꾸십시오 :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. 또는 Anaconda curl 제거
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github 문제 https://github.com/conda/conda-recipes/issues/352

보낸 사람 $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Windows의 XAMPP에서 실행되는 PHP 코드의 경우 아래를 포함하도록 php.ini를 편집해야한다는 것을 알았습니다.

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

https://curl.haxx.se/ca/cacert.pem 파일로 복사하고 curl-ca-bundle.crt로 이름을 바꾸고 \ xampp 경로 아래에 넣으십시오 (curl.capath를 작동시킬 수 없습니다) . 또한 cURL 사이트의 CAbundle이 내가 연결하고있는 원격 사이트에 충분하지 않다는 것을 알았으므로 http://winampplugins.co.uk 에서 미리 컴파일 된 Windows 버전 curl 7.47.1로 나열된 것을 사용했습니다 . /곱슬 곱슬하다/

나는 똑같은 문제가 있었다. 결과적으로 /etc/ssl/certs/ca-certificates.crt파일이 잘못되었습니다. 마지막 항목은 다음과 같습니다.

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

전에 개행을 추가 한 후 -----END CERTIFICATE-----curl은 인증서 파일을 처리 할 수있었습니다.

내 update-ca-certificates명령이 나에게 경고를주지 않았기 때문에 이것은 매우 성가신 일이었습니다 .

이것은 컬의 버전 특정 문제 일 수도 있고 아닐 수도 있으므로 완성을 위해 여기에 내 버전이 있습니다.

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

이것은 나를 위해 일했다

sudo apt-get install ca-certificates

그런 다음 인증서 폴더로 이동하십시오.

sudo cd /etc/ssl/certs

그런 다음 ca-certificates.crt 파일을 /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

tls / certs 폴더가없는 경우 : chmod 777 -R folderNAME을 사용하여 하나를 작성하고 권한을 변경하십시오.

이 문제를 해결하는 또 다른 방법은 인증서 유효성 검사를 비활성화하는 것입니다.

echo insecure >> ~/.curlrc

curl은 SSL기본적으로 "번들" Certificate Authority (CA)공개 키 (CA 인증서)를 사용하여 인증서 확인을 수행합니다 . 기본 번들의 이름은 curl-ca-bundle.crt입니다. --cacert 옵션을 사용하여 대체 파일을 지정할 수 있습니다.

이 HTTPS서버가 번들에 표시된 CA가 서명 한 인증서를 사용하는 경우 인증서 문제로 인해 인증서 확인에 실패했을 수 있습니다 (만료되었거나 이름이 URL의 도메인 이름과 일치하지 않을 수 있음).

인증서의 curl 검증을 끄려면 -k (또는 --insecure) 옵션을 사용하십시오 .

예를 들어

curl --insecure http://........

컬이 CA 인증서 또는 이와 유사한 파일이 존재하지 않는 파일을 가리키는 것 같습니다.

curl이있는 CA 인증서에 대한 기본 참조는 https://curl.haxx.se/docs/sslcerts.html을 참조하십시오.

시스템에없는 폴더를 만드십시오.

/ etc / pki / tls / certs /

다음 명령을 사용하여 파일을 작성하십시오.

sudo apt-get 설치 인증서

그런 다음 인증서를 복사하여 대상 폴더에 붙여 넣습니다. 오류가 표시됩니다. 내 파일은 " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in"오류에 언급 된 정확한 위치에 파일을 붙여 넣어야합니다. 붙여 넣기를 복사하려면 다음 명령을 사용하십시오.

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

결정된.

그 가치에 대해, 검사 which curl가 실행되는 것도 중요합니다.

내가 유지 관리하는 공유 컴퓨터의 사용자에게이 오류가 발생했습니다. 그러나 원인은 Anaconda ( http://continuum.io )를 설치했기 때문에 발생했습니다 . 이렇게하면 표준 전에 아나콘다의 바이너리 경로를 넣어 $PATH, 그것은 그 자체와 함께 제공 curl기본 인증서에서 찾는 문제가 있었다 진, 한 이 우분투 시스템에 설치합니다.

여전히 문제가있는 사람은 시도해보십시오. /etc/ssl/certs/디렉토리 에서 파일을 삭제 한 후 ca 인증서를 다시 설치 하십시오 .

sudo apt install ca-certificates --reinstall

Linuxbrew를 설치하려고 할 때이 작업을 수행했습니다.

당신이 리눅스에서 맥 OS에 사제 또는 linuxbrew를 사용하는 경우 다시 설치하려고 openssl하고 curl에서 다음 단계로 이 페이지 .

이 오류 메시지는 curl이 openssl을 사용하여 보안 연결을 설정할 수 없음을 나타냅니다. openssl을 다시 설치하면 문제가 해결됩니다. curl 및 git 모두에 안전하지 않은 연결을 사용하여 필요한 파일을 다운로드하려면 다음을 실행하십시오.

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

그런 다음 openssl 및 curl을 설치하거나 다시 설치하십시오.

HOMEBREW_CURLRC=1 brew reinstall openssl curl

마지막으로 보안 변경 사항을 취소하여 curl 및 git이 보안 연결을 다시 사용하도록하십시오.

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

다음을 사용하여 결과를 확인하기 위해 새 셸 세션을 시작해야 할 수도 있습니다.

curl -v https://github.com # or any other https urls.

출력에 다음 출력이 표시되면 문제를 해결해야합니다!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

참고 문헌 :

• openssl : 키 체인 인증서에서 cert.pem 파일 만들기
• curl : (77) 인증서 설정 위치를 설정하는 중 오류가 발생했습니다 (중복 된 것 같습니다)
• 컬이 왜 실패합니까?

나는 같은 문제가 있습니다 : 알파인 기반 도커 이미지를 만들고 있는데 내 웹 사이트에 컬링하려고 할 때이 오류가 나타납니다. 이 문제를 해결하려면 회사의 CA 인증서를 가져와야하며,이를 내 이미지의 CA 인증서에 추가해야합니다.

CA 인증서 받기

OpenSSL을 사용하여 웹 사이트와 관련된 인증서를 얻으십시오.

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

이것은 다음과 같이 출력됩니다 :

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

마지막 인증서 ( -----BEGIN CERTIFICATE-----및
-----END CERTIFICATE-----마크 업 사이의 내용 )를 가져 와서 파일 (예 : mycompanyRootCA.crt)에 저장하십시오.

이미지 구축

그런 다음 고산에서 도커 이미지를 만들 때 다음을 수행하십시오.

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

이제 이미지가 제대로 작동합니다! \영형/

이 솔루션이 저에게 완벽하게 작동한다는 것을 찾으십시오.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

여기 에서이 솔루션을 찾았 습니다.

이 오류는 PKI 디렉토리의 SSL 체인 인증서 파일이 손상되었거나 없기 때문에 발생합니다. 다음 단계에 따라 파일을 ca 번들로 묶어야합니다. 콘솔 / 터미널에서 :

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

이 사이트를 입력하십시오 : https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , CA 인증서를 얻으십시오. 다운로드 URL을 복사하여 URL에 붙여 넣으십시오 : wget your_url_donwload_ca-ceritificated.rpm을 지금 설치하고 rpm을 설치하십시오 :

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

이제 서비스를 다시 시작하십시오.이 예제는 다음과 같습니다.

sudo service2 httpd restart

나를 위해 잘 작동하는 git bash에서 다음 명령을 실행하십시오.

git config --global http.sslverify "false"

이것은 나를 위해 수정되었습니다.

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

이 수정 프로그램이 쉽고 안전한 수정 프로그램이라는 것을 알았습니다. php.ini파일 에서 두 값의 경로를 변경하기 만하면됩니다 . 여기 지침을 따르십시오 : https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

다음은 문제를 해결하기위한 단계를 설명합니다.
1. 파일이 define url에 있는지 확인하십시오.
2. 그렇지 않은 경우 URL에서 파일을 다운로드하십시오. https://curl.haxx.se/ca/cacert.pem
3. 파일을 php.ini 파일의 정의 된 경로에 복사하고 병입하십시오.
4. 아파치 서비스를 다시 시작하십시오.

이 문제가 발생하여 CURL 버전에서 DER 인코딩 인증서를 구문 분석 할 수 없으며 --cert-type 옵션에도주의를 기울이지 않았습니다. 인증서를 PEM 형식으로 변환했을 때 작동했습니다.

제 경우에는 /etc/ssl/certs/ca-certificates.crt파일이 없습니다. /etc/ssl/certs도커 이미지를 만들 때 Dockerfile 내에서 내용을 삭제했습니다 . Dockerfile 내에서 실행되는 쉘 스크립트 / bash 명령을 조정 한 후 curl은 이제 새로운 컨테이너 내에서 완벽하게 작동합니다.