Certificat SSL: impossible d'obtenir le certificat d'émetteur local [fermé]


9

J'utilise Debian (Lenny).

Quand je lance ceci:

curl --ssl https://www.google.com

Je reçois cette erreur:

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

Il y a un lien dans ce message d'erreur qui vous dit d'aller lire quelque chose, l'avez-vous lu? Avez-vous lu le reste du message sous ce lien? Avez-vous pris les mesures que ces deux ressources vous ont demandées? (Si la réponse à ces dernières questions était "oui", vous n'obtiendrez probablement plus cette erreur - si la réponse est honnêtement oui et que vous obtenez toujours cette erreur, dites-nous quelles mesures vous avez prises pour y remédier. loin, et faites-le moi savoir afin que je puisse rouvrir cette question et nous essaierons de vous aider :)
voretaq7

Réponses:


10

Cela peut se produire car curl ne peut pas accéder à un ensemble de certificats CA valides. Peut-être que vous ne les avez tout simplement pas installés, alors essayez ceci:

apt-get install ca-certificates

Si cela ne vous aide pas - vérifiez CURL_CA_BUNDLE, assurez-vous que curl ne cherche pas le paquet au mauvais endroit.


1
oui, a fait les deux. Je pense que c'est ce dernier qui l'a fait. Merci!
celwell

Vérification de la CURL_CA_BUNDLEcertaine façon aussi travaillé pour moi, j'avais cette ligne dans mon .profile: export CURL_CA_BUNDLE=~/.ssh/cacert.pem. Peut-être que je l'ai ajouté il y a un certain temps pour le débogage / développement. Le supprimer a résolu mon problème.
schmunk
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.