Saya menggunakan Ubuntu 14.04. Ketika saya menggunakan ikal, saya mendapatkan kesalahan berikut:
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath:
Dari apa yang saya kumpulkan dari googling, lokasi CAfile yang dicari tidak benar untuk Ubuntu (dan tidak ada di komputer saya), /etc/ssl/certs/ca-certificates.crt
adalah lokasi yang tepat.
Sebagian besar solusi melibatkan pengaturan variabel lingkungan CURL_CA_BUNDLE
ke lokasi yang tepat, atau menambahkan cacert=/etc/ssl/certs/ca-certificates.crt
ke file (baru dibuat) .curlrc
di direktori home saya. Saya sudah mencoba keduanya, dan tidak sepenuhnya menyelesaikan masalah. curl menemukan lokasi ini, tetapi masih tidak berfungsi, memberikan kesalahan:
curl: (60) SSL certificate problem: self signed certificate in certificate chain
Saya juga mencoba menghapus dan menginstal ulang curl di Ubuntu, dan memperbarui sertifikat CA saya dengan $ sudo update-ca-certificates --fresh
yang memperbarui sertifikat, tetapi masih tidak membuat kesalahan 60 hilang.
Saya tidak memiliki pengetahuan tentang sertifikat CA, dan ragu saya sengaja menambahkan beberapa sertifikat yang ditandatangani sendiri di masa lalu. Mungkin karena kecelakaan, saya tidak tahu.
Adakah yang tahu bagaimana cara memperbaikinya? Apakah ada cara untuk benar-benar mulai segar dengan semua sertifikat saya? Atau apakah ada yang tahu bagaimana cara mencari tahu di mana sertifikat yang ditandatangani sendiri ini, lalu bagaimana cara menghapusnya?
PS: Saya tidak mau menggunakan flag -k (alias --insecure). Saya ingin ini berfungsi dengan aman.
sumber
Kami menghadapi masalah yang sama dengan salah satu program C ++ kami di Ubuntu 14.04.5. The .curlrc Metode itu tidak mengambil efek.
Ini diselesaikan dengan mengunduh ca-Certificate.crt ke /etc/ssl/certs/ca-certificates.crt dan membuat tautan simbolik ca-bundle.crt di bawah direktori / etc / pki / tls / certs / .
Semoga ini membantu!
sumber
Setelah meneliti beberapa kali, saya berhasil, dan jawabannya berakhir dengan yang sederhana. Lakukan bertahap
Langkah 3 akan mengunduh file pem dalam folder sertifikat
.curlrc adalah file tersembunyi. periksa dengan ctrl + h di direktori home. jika tidak ada maka pada tipe terminal
NB Di sini saya menggunakan editor nano, tetapi Anda dapat menggunakan editor apa pun.
sumber