J'obtiens l'erreur suivante en utilisant curl:

curl: (77) erreur de configuration du certificat vérifier les emplacements:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: aucun

Comment définir les emplacements de vérification de ce certificat? Merci.

Cette erreur est liée à un paquet manquant : ca-certificates. Installez-le.

Dans Ubuntu Linux (et distribution similaire):

# apt-get install ca-certificates

Dans CygWin via Apt-Cyg

# apt-cyg install ca-certificates

Dans Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

La documentation dit:

Ce package comprend des fichiers PEM de certificats CA pour permettre aux applications basées sur SSL de vérifier l'authenticité des connexions SSL.

Comme vu à: Debian - Détails du paquet ca-certificates dans squeeze

J'avais également installé la dernière version des certificats ca mais je recevais toujours l'erreur:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

Le problème était que curl s'attendait à ce que le certificat se trouve sur le chemin, /etc/pki/tls/certs/ca-bundle.crtmais ne pouvait pas le trouver car il était sur le chemin /etc/ssl/certs/ca-certificates.crt.

Copier mon certificat vers la destination attendue en exécutant

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

travaillé pour moi. Vous devrez créer des dossiers pour la destination cible s'ils n'existent pas en exécutant

sudo mkdir -p /etc/pki/tls/certs

Si nécessaire, modifiez la commande ci-dessus pour que le nom du fichier de destination corresponde au chemin attendu par curl, c'est-à-dire remplacez-le /etc/pki/tls/certs/ca-bundle.crtpar le chemin suivant "CAfile:" dans votre message d'erreur.

Mettez ceci dans votre .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(voir commentaire de Robert)

Créez un fichier ~/.curlrcavec le contenu suivant

cacert=/etc/ssl/certs/ca-certificates.crt

Le moyen le plus rapide de contourner l'erreur est d'ajouter l'option -k quelque part dans votre requête curl. Cette option "autorise les connexions aux cites SSL sans certificats". (de curl --help)

Sachez que cela peut signifier que vous ne parlez pas au point de terminaison que vous pensez être, car il présente un certificat non signé par une autorité de certification de confiance.

Par exemple:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

m'a donné la réponse d'erreur suivante:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

J'ai ajouté sur -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

et aucun message d'erreur. En prime, j'ai maintenant apt-cyg installé. Et ca-certificats.

@roens a raison. Cela affecte tous les utilisateurs d' Anaconda , avec l'erreur ci-dessous
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

La solution de contournement consiste à utiliser la boucle système par défaut et à éviter de jouer avec la PATHvariable Anaconda pré-ajoutée . Tu peux soit

1. Renommez le binaire Anaconda curl :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. OU supprimer Anaconda curl
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github issue https://github.com/conda/conda-recipes/issues/352

De $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Pour le code PHP fonctionnant sur XAMPP sous Windows, j'ai trouvé que je devais modifier php.ini pour inclure ce qui suit

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

puis copiez dans un fichier https://curl.haxx.se/ca/cacert.pem et renommez-le en curl-ca-bundle.crt et placez-le sous \ xampp path (je n'ai pas pu faire fonctionner curl.capath) . J'ai également trouvé que le CAbundle sur le site cURL n'était pas suffisant pour le site distant auquel je me connectais, alors j'en ai utilisé un qui est répertorié avec une version Windows pré-compilée de curl 7.47.1 à http://winampplugins.co.uk /boucle/

J'ai eu exactement le même problème. En fait, mon /etc/ssl/certs/ca-certificates.crtfichier était mal formé. La dernière entrée montrait quelque chose comme ceci:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Après avoir ajouté une nouvelle ligne auparavant -----END CERTIFICATE-----, curl était capable de gérer le fichier de certificats.

C'était très ennuyeux à découvrir car mon update-ca-certificatescommandement ne m'a donné aucun avertissement.

Cela peut ou non être un problème spécifique à la version de curl, voici donc ma version, juste pour être complète:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Cela a fonctionné pour moi

sudo apt-get install ca-certificates

puis allez dans le dossier des certificats à

sudo cd /etc/ssl/certs

puis copiez le fichier ca-certificates.crt dans le /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

s'il n'y a pas de dossier tls / certs: créez-en un et modifiez les permissions à l'aide de chmod 777 -R folderNAME

Une autre alternative pour résoudre ce problème consiste à désactiver la validation du certificat:

echo insecure >> ~/.curlrc

curl effectue la SSLvérification des certificats par défaut, en utilisant un "bundle" deCertificate Authority (CA) clés publiques (certificats CA). Le bundle par défaut est nommé curl-ca-bundle.crt; vous pouvez spécifier un autre fichier à l'aide de l'option --cacert.

Si ce HTTPSserveur utilise un certificat signé par une autorité de certification représentée dans le bundle, la vérification du certificat a probablement échoué en raison d'un problème avec le certificat (il a peut-être expiré ou le nom peut ne pas correspondre au nom de domaine dans l'URL).

Si vous souhaitez désactiver la vérification du certificat par curl, utilisez l' --insecureoption -k (ou ).

par exemple

curl --insecure http://........

Il semble que votre curl pointe vers un fichier non existant avec des certificats CA ou similaire.

Pour la référence principale sur les certificats d'autorité de certification avec curl, voir: https://curl.haxx.se/docs/sslcerts.html

Créez simplement les dossiers manquants dans votre système.

/ etc / pki / tls / certs /

et créez le fichier à l'aide de la commande suivante,

sudo apt-get install certificats ca

puis copiez et collez le certificat dans le dossier de destination, qui s'affiche dans votre erreur .. le mien était " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" assurez-vous de coller le fichier à l'emplacement exact mentionné dans l'erreur. Utilisez la commande suivante pour copier-coller.

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Fixé.

Pour ce que ça vaut, la vérification which curlest en cours d'exécution est également importante.

Un utilisateur sur une machine partagée que je gère avait reçu cette erreur. Mais la cause s'est avérée être parce qu'ils avaient installé Anaconda ( http://continuum.io ). Ce faisant, mettre chemin binaire Anaconda avant que la norme $PATH, et il est livré avec son propre curlbinaire, qui avait du mal à trouver les certs par défaut qui ont été installés sur cette machine Ubuntu.

Si quelqu'un a encore des problèmes, essayez ceci, cela a fonctionné pour moi. Supprimez les fichiers de votre /etc/ssl/certs/répertoire puis réinstallez les certificats ca:

sudo apt install ca-certificates --reinstall

Je l'ai fait quand j'ai essayé d'installer Linuxbrew.

Si vous utilisez homebrew sur macOS ou linuxbrew sous Linux, essayez de réinstaller le opensslet curlen suivant les étapes suivantes à partir de cette page .

Ce message d'erreur indique que curl n'est pas en mesure d'établir une connexion sécurisée à l'aide d'openssl. Une réinstallation d'openssl devrait résoudre le problème. Pour utiliser temporairement une connexion non sécurisée pour curl et git afin de télécharger les fichiers nécessaires, exécutez:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Ensuite, installez ou réinstallez openssl et curl:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Enfin, annulez les modifications de sécurité pour que curl et git utilisent à nouveau des connexions sécurisées:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Vous devrez peut-être démarrer une nouvelle session shell pour vérifier le résultat avec

curl -v https://github.com # or any other https urls.

S'il affiche la sortie suivante en sortie, le problème devrait être résolu!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Références:

• openssl: créer un fichier cert.pem à partir des certificats de trousseau
• curl: (77) erreur de configuration du certificat vérifier les emplacements (semble être un doublon)
• Pourquoi curl échoue-t-il?

J'ai le même problème: je crée une image docker alpine, et lorsque je souhaite accéder à un site Web de mon organisation, cette erreur apparaît. Pour le résoudre, je dois obtenir le certificat CA de mon entreprise, puis je dois l'ajouter aux certificats CA de mon image.

Obtenez le certificat CA

Utilisez OpenSSL pour obtenir les certificats liés au site Web:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Cela affichera quelque chose comme:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Obtenez le dernier certificat (le contenu entre le -----BEGIN CERTIFICATE-----et les
-----END CERTIFICATE-----balises incluses) et enregistrez-le dans un fichier (mycompanyRootCA.crt par exemple)

Construisez votre image

Ensuite, lorsque vous construirez votre image docker à partir d'alpin, procédez comme suit:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Votre image fonctionnera désormais correctement! \ o /

Trouvez simplement que cette solution fonctionne parfaitement pour moi.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

J'ai trouvé cette solution d' ici

L'erreur est due à des fichiers de certificat de chaîne SSL corrompus ou manquants dans le répertoire PKI. Vous devrez vous assurer que les fichiers peuvent être regroupés en suivant les étapes suivantes: Dans votre console / terminal:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Entrez sur ce site: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , obtenez votre certificat CA, pour SO. Copiez l'url de téléchargement et collez-la dans l'url: wget your_url_donwload_ca-ceritificated.rpm maintenant, installez votre rpm:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

maintenant redémarrez votre service: mon exemple cette commande:

sudo service2 httpd restart

Exécutez la commande suivante dans git bash qui fonctionne bien pour moi

git config --global http.sslverify "false"

Cela a résolu pour moi:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

J'ai trouvé cette solution facile et sécurisée. Il s'agit simplement de changer le chemin de deux valeurs dans le php.inifichier. Suivez les instructions ici: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Ci-dessous, décrivez les étapes pour résoudre les problèmes.
1. Découvrez que le fichier existe sur l'URL de définition.
2. Sinon, téléchargez le fichier à partir de l'URL. https://curl.haxx.se/ca/cacert.pem
3. Copiez et pestez le fichier dans le chemin défini sur le fichier php.ini.
4. Redémarrez le service Apache.

J'ai eu ce problème et il s'est avéré que ma version de CURL ne pouvait pas analyser les certificats encodés DER (et ne faisait pas non plus attention à l'option --cert-type). Lorsque j'ai converti le certificat au format PEM, cela a fonctionné.

Dans mon cas, le /etc/ssl/certs/ca-certificates.crtfichier manquait. Il s'est avéré que j'ai supprimé le contenu de /etc/ssl/certsdans le Dockerfile lors de la création de l'image Docker. Après avoir ajusté mes scripts shell / commandes bash exécutées à partir du Dockerfile - curl fonctionne maintenant parfaitement à partir du nouveau conteneur.