Estou recebendo o seguinte erro usando curl:

curl: (77) certificado de configuração de erro verificar locais:
  CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: nenhum

Como faço para definir este certificado para verificar locais? Obrigado.

Este erro está relacionado a um pacote que faltava : ca-certificates. Instale-o.

No Ubuntu Linux (e distribuição semelhante):

# apt-get install ca-certificates

No CygWin via Apt-Cyg

# apt-cyg install ca-certificates

No Arch Linux (Raspberry Pi)

# pacman -S ca-certificates

A documentação diz:

Este pacote inclui arquivos PEM de certificados CA para permitir que aplicativos baseados em SSL verifiquem a autenticidade das conexões SSL.

Como visto em: Debian - Detalhes dos certificados ca do pacote no squeeze

Eu também tinha a versão mais recente dos certificados CA instalada, mas ainda estava recebendo o erro:

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

O problema era que o curl esperava que o certificado estivesse no caminho, /etc/pki/tls/certs/ca-bundle.crtmas não conseguiu encontrá-lo porque estava no caminho /etc/ssl/certs/ca-certificates.crt.

Copiando meu certificado para o destino esperado executando

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

trabalhou para mim. Você precisará criar pastas para o destino de destino se elas não existirem executando

sudo mkdir -p /etc/pki/tls/certs

Se necessário, modifique o comando acima para fazer com que o nome do arquivo de destino corresponda ao caminho esperado por curl, ou seja, substitua /etc/pki/tls/certs/ca-bundle.crtpelo caminho a seguir "CAfile:" na sua mensagem de erro.

Coloque isso no seu .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

(ver comentário de Robert)

Crie um arquivo ~/.curlrccom o seguinte conteúdo

cacert=/etc/ssl/certs/ca-certificates.crt

A maneira mais rápida de contornar o erro é adicionar a opção -k em algum lugar da sua solicitação de ondulação. Essa opção "permite conexões com SSL cita sem certs". (de curl --help)

Esteja ciente de que isso pode significar que você não está falando com o terminal que pensa que é, pois eles apresentam um certificado não assinado por uma CA em que você confia.

Por exemplo:

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

me deu a seguinte resposta de erro:

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

Eu adicionei no -k:

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

e nenhuma mensagem de erro. Como um bônus, agora eu tenho o apt-cyg instalado. E certificados CA.

@roens está correto. Isso afeta todos os usuários do Anaconda , com erro abaixo
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

A solução alternativa é usar a curvatura padrão do sistema e evitar mexer com a PATHvariável Anaconda anexada . Você também pode

1. Renomeie o binário de ondulação Anaconda :)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. OU remover o Anaconda curl
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github issue https://github.com/conda/conda-recipes/issues/352

De $ man curl:

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

Para o código PHP em execução no XAMPP no Windows, achei que precisava editar o php.ini para incluir o abaixo

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

copie para um arquivo https://curl.haxx.se/ca/cacert.pem e renomeie para curl-ca-bundle.crt e coloque-o no caminho \ xampp (não consegui fazer o curl.capath funcionar) . Também achei que o CAbundle no site cURL não era suficiente para o site remoto ao qual estava me conectando, então usei um listado com uma versão pré-compilada do Windows do curl 7.47.1 em http://winampplugins.co.uk /ondulação/

Eu tive o mesmo problema. Acontece que meu /etc/ssl/certs/ca-certificates.crtarquivo estava malformado. A última entrada mostrou algo como isto:

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

Depois de adicionar uma nova linha antes -----END CERTIFICATE-----, o curl conseguiu lidar com o arquivo de certificados.

Foi muito chato descobrir isso, pois meu update-ca-certificatescomando não me deu nenhum aviso.

Isso pode ou não ser um problema de curvatura específico da versão, então aqui está a minha versão, apenas para ser completo:

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

Isso funcionou para mim

sudo apt-get install ca-certificates

depois vá para a pasta de certificados em

sudo cd /etc/ssl/certs

copie o arquivo ca-certificates.crt no diretório /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

se não houver pasta tls / certs: crie uma e altere as permissões usando chmod 777 -R folderNAME

Outra alternativa para corrigir esse problema é desativar a validação do certificado:

echo insecure >> ~/.curlrc

o curl executa a SSLverificação de certificado por padrão, usando um "pacote" de Certificate Authority (CA)chaves públicas (certificados da CA). O pacote padrão é chamado curl-ca-bundle.crt; você pode especificar um arquivo alternativo usando a opção --cacert.

Se este HTTPSservidor usar um certificado assinado por uma CA representada no pacote, a verificação do certificado provavelmente falhou devido a um problema com o certificado (pode estar expirado ou o nome pode não corresponder ao nome de domínio na URL).

Se você deseja desativar a verificação do certificado por curl, use a opção -k (ou --insecure).

por exemplo

curl --insecure http://........

Parece que sua curvatura aponta para um arquivo inexistente com certificados da CA ou similares.

Para a referência principal em certificados de autoridade de certificação com ondulação, consulte: https://curl.haxx.se/docs/sslcerts.html

Basta criar as pastas que estão faltando no seu sistema.

/ etc / pki / tls / certs /

e crie o arquivo usando o seguinte comando,

sudo apt-get install ca-certificados

e copie e cole o certificado na pasta de destino, que está aparecendo no seu erro. O meu foi " with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in" certifique-se de colar o arquivo no local exato mencionado no erro. Use o seguinte comando para copiar e colar.

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

Fixo.

Pelo que vale a pena, a verificação which curlestá sendo executada também é significativa.

Um usuário em uma máquina compartilhada que eu mantenho estava recebendo esse erro. Mas a causa acabou sendo porque eles instalaram o Anaconda ( http://continuum.io ). Isso colocou o caminho binário do Anaconda antes do padrão $PATH, e ele vem com seu próprio curlbinário, que teve problemas para encontrar os certificados padrão que foram instalados nesta máquina Ubuntu.

Se você estiver usando homebrew no macOS ou linuxbrew no linux, tente reinstalar o openssle curlcom as etapas a seguir nesta página .

Esta mensagem de erro indica que a ondulação não pode estabelecer uma conexão segura usando o openssl. Uma reinstalação do openssl deve corrigir o problema. Para usar temporariamente uma conexão não segura para o curl e o git para baixar os arquivos necessários, execute:

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

Em seguida, instale ou reinstale o openssl e enrole:

HOMEBREW_CURLRC=1 brew reinstall openssl curl

Por fim, desfaça as alterações de segurança para fazer com que o curl e o git usem conexões seguras novamente:

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

Pode ser necessário iniciar uma nova sessão do shell para verificar o resultado com

curl -v https://github.com # or any other https urls.

Se mostrar a seguinte saída na saída, o problema deve ser resolvido!

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

Referências:

• openssl: crie um arquivo cert.pem a partir de certificados de chaveiro
• curl: (77) erro ao definir o certificado verificar locais (parece uma duplicata)
• Por que a ondulação falha?

Estou com o mesmo problema: estou criando uma imagem de janela de encaixe baseada em alpinos e, quando quero acessar um site da minha organização, esse erro aparece. Para resolvê-lo, tenho que obter o certificado de CA da minha empresa e, em seguida, preciso adicioná-lo aos certificados de CA da minha imagem.

Obter o certificado da CA

Use o OpenSSL para obter os certificados relacionados ao site:

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

Isso produzirá algo como:

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

Obter o último certificado (o conteúdo entre as -----BEGIN CERTIFICATE-----e as
-----END CERTIFICATE-----marcações incluído) e salve-o em um arquivo (mycompanyRootCA.crt por exemplo)

Crie sua imagem

Então, quando você criar sua imagem do Docker a partir do alpine, faça o seguinte:

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

Sua imagem agora funcionará corretamente! \ o /

Se alguém ainda estiver com problemas, tente isso, funcionou para mim. Exclua os arquivos em seu /etc/ssl/certs/diretório e reinstale os certificados ca:

sudo apt install ca-certificates --reinstall

Fiz isso quando tentei instalar o Linuxbrew.

Basta encontrar esta solução que funciona perfeitamente para mim.

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

Encontrei esta solução a partir daqui

O erro ocorre devido a arquivos de certificado de cadeia SSL corrompidos ou ausentes no diretório PKI. Você precisará verificar se os arquivos estão agrupados, seguindo as etapas: No seu console / terminal:

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

Entre neste site: https://rpmfind.net/linux/rpm2html/search.php?query=ca-certificates , obtenha seu certificado CA para SO. Copie o URL do download e cole no URL: wget your_url_donwload_ca-ceritificated.rpm agora, instale o yout rpm:

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

agora reinicie o seu serviço: meu exemplo este comando:

sudo service2 httpd restart

Execute o seguinte comando no git bash que funciona bem para mim

git config --global http.sslverify "false"

Isso corrigiu para mim:

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

Achei essa correção fácil e segura. Apenas envolve alterar o caminho de dois valores no php.iniarquivo. Siga as instruções aqui: https://ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

Abaixo, descreva as etapas para corrigir os problemas.
1. Descubra que o arquivo existe no URL de definição.
2. Caso contrário, baixe o arquivo a partir do URL. https://curl.haxx.se/ca/cacert.pem
3. Copie e envie o arquivo para o caminho definido no arquivo php.ini.
4. Reinicie o serviço apache.

Eu tive esse problema e minha versão do CURL não pôde analisar certificados codificados em DER (e também não estava prestando atenção à opção --cert-type). Quando converti o certificado para o formato PEM, ele funcionou.

No meu caso, o /etc/ssl/certs/ca-certificates.crtarquivo estava ausente. Como se viu, excluí o conteúdo do /etc/ssl/certsDockerfile ao criar a imagem do Docker. Após ajustar meus scripts de shell / comandos bash, executados no Dockerfile - o curl agora funciona perfeitamente dentro do novo contêiner.