使用curl我遇到以下错误：

curl：（77）错误设置证书验证位置：
  CAfile：/etc/ssl/certs/ca-certificates.crt
  CApath：无

如何设置此证书验证位置？谢谢。

此错误与缺少软件包有关：ca-certificates。安装它。

在Ubuntu Linux（及类似发行版）中：

# apt-get install ca-certificates

在CygWin中通过Apt-Cyg

# apt-cyg install ca-certificates

在Arch Linux（Raspberry Pi）中

# pacman -S ca-certificates

该文件告诉：

该软件包包括CA证书的PEM文件，以允许基于SSL的应用程序检查SSL连接的真实性。

如在Debian上所示-squeeze中的ca-certificates软件包详细信息

我还安装了最新版本的ca-certificates，但仍然出现错误：

curl: (77) error setting certificate verify locations:
  CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none

问题是curl期望证书在路径中，/etc/pki/tls/certs/ca-bundle.crt但是找不到它，因为证书在路径中/etc/ssl/certs/ca-certificates.crt。

通过运行将我的证书复制到预期的目的地

sudo cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

为我工作。如果不存在，则需要为目标位置创建文件夹

sudo mkdir -p /etc/pki/tls/certs

如果需要，请修改以上命令以使目标文件名与curl期望的路径匹配，即用/etc/pki/tls/certs/ca-bundle.crt错误消息中“ CAfile：”之后的路径替换。

放进你的 .bashrc

# fix CURL certificates path
export CURL_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

（请参阅罗伯特的评论）

创建~/.curlrc具有以下内容的文件

cacert=/etc/ssl/certs/ca-certificates.crt

解决该错误的最快方法是在curl请求中的某处添加-k选项。该选项“允许没有证书的SSL引用连接”。（来自curl --help）

请注意，这可能意味着您未在与您认为的端点进行对话，因为它们正在提供未经您信任的CA签名的证书。

例如：

$ curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg

给了我以下错误响应：

curl: (77) error setting certificate verify locations:
  CAfile: /usr/ssl/certs/ca-bundle.crt
  CApath: none

我在-k上添加了：

curl -o /usr/bin/apt-cyg https://raw.github.com/cfg/apt-cyg/master/apt-cyg -k

并没有错误消息。作为奖励，现在我安装了apt-cyg。和ca证书。

@roens是正确的。这会影响所有Anaconda用户，出现以下错误
curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

解决方法是使用默认的系统curl并避免弄乱前面的Anaconda PATH变量。你可以

1. 重命名Anaconda curl二进制文件:)
   mv /path/to/anaconda/bin/curl /path/to/anaconda/bin/curl_anaconda

2. 或去除Anaconda卷发
   conda remove curl

$ which curl /usr/bin/curl

[0] Anaconda Ubuntu curl Github问题 https://github.com/conda/conda-recipes/issues/352

来自$ man curl：

--cert-type <type>
    (SSL) Tells curl what certificate type the provided  certificate
    is in. PEM, DER and ENG are recognized types.  If not specified,
    PEM is assumed.

    If this option is used several times, the last one will be used.

--cacert <CA certificate>
    (SSL) Tells curl to use the specified certificate file to verify
    the peer. The file may contain  multiple  CA  certificates.  The
    certificate(s)  must be in PEM format. Normally curl is built to
    use a default file for this, so this option is typically used to
    alter that default file.

对于在Windows的XAMPP上运行的PHP代码，我发现我需要编辑php.ini以包括以下内容

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo = curl-ca-bundle.crt

然后复制到文件https://curl.haxx.se/ca/cacert.pem并重命名为curl-ca-bundle.crt并将其放在\ xampp路径下（我无法使curl.capath正常工作） 。我还发现cURL站点上的CAbundle还不足以连接到我要连接的远程站点，因此使用了http://winampplugins.co.uk上预编译的curl 7.47.1 Windows版本列出的CAbundle 。 /卷曲/

我有同样的问题。事实证明，我的/etc/ssl/certs/ca-certificates.crt文件格式错误。最后一个条目显示如下内容：

-----BEGIN CERTIFICATE-----
MIIEDTCCAvWgAwIBAgIJAN..lots of certificate text....AwIBAgIJAN-----END CERTIFICATE-----

在之前添加换行符之后-----END CERTIFICATE-----，curl可以处理证书文件。

因为我的update-ca-certificates命令没有给我任何警告，所以这很烦人。

这可能不是卷曲的特定于版本的问题，所以这是我的版本，仅出于完整性考虑：

curl --version
# curl 7.51.0 (x86_64-alpine-linux-musl) libcurl/7.51.0 OpenSSL/1.0.2j zlib/1.2.8 libssh2/1.7.0
# Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp 
# Features: IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP UnixSockets 

这对我有用

sudo apt-get install ca-certificates

然后进入位于的证书文件夹

sudo cd /etc/ssl/certs

然后将ca-certificates.crt文件复制到 /etc/pki/tls/certs

sudo cp ca-certificates.crt /etc/pki/tls/certs

如果没有tls / certs文件夹：创建一个并使用chmod 777 -R folderNAME更改权限

解决此问题的另一种方法是禁用证书验证：

echo insecure >> ~/.curlrc

curl SSL默认情况下使用“捆绑”的Certificate Authority (CA)公钥（CA证书）执行证书验证。默认捆绑包名为curl-ca-bundle.crt; 您可以使用--cacert选项指定备用文件。

如果此HTTPS服务器使用由捆绑软件中表示的CA签名的证书，则证书验证可能由于证书问题而失败（证书可能已过期，或者名称可能与URL中的域名不匹配）。

如果您想关闭curl对证书的验证，请使用-k（或--insecure）选项。

例如

curl --insecure http://........

似乎您的卷曲指向具有CA证书或类似证书的不存在的文件。

有关带有curl的CA证书的主要参考，请参阅：https : //curl.haxx.se/docs/sslcerts.html

只需创建系统中缺少的文件夹即可。

/ etc / pki / tls / certs /

并使用以下命令创建文件，

sudo apt-get install ca-certificates

然后将证书复制并粘贴到目标文件夹中，该文件夹将显示在您的错误中。.我的“ with message 'error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none' in”是确保将文件粘贴到错误中提到的确切位置。使用以下命令复制粘贴。

须藤cp /etc/ssl/certs/ca-certificates.crt /etc/pki/tls/certs/ca-bundle.crt

固定。

就其价值而言，检查which curl的运行也很重要。

我维护的共享计算机上的用户遇到此错误。但结果却是因为他们安装了Anaconda（http://continuum.io）。这样做把蟒蛇的二进制文件路径的标准之前$PATH，它有它自己curl的二进制，这已经很难找到，默认证书被安装在此Ubuntu的机器上。

如果仍然有人遇到问题，请尝试此操作，它对我有用。删除/etc/ssl/certs/目录中的文件，然后重新安装ca-certificates：

sudo apt install ca-certificates --reinstall

当我尝试安装Linuxbrew时这样做了。

如果您在macOS上使用自制软件，或者在linux中使用linuxbrew，请尝试重新安装，openssl并curl通过此页面中的以下步骤进行操作。

此错误消息表示curl无法使用openssl建立安全连接。重新安装openssl应该可以解决问题。要临时使用curl和git的不安全连接来下载任何必要的文件，请运行：

echo insecure >> ~/.curlrc
git config --global http.sslVerify false

然后，安装或重新安装openssl并卷曲：

HOMEBREW_CURLRC=1 brew reinstall openssl curl

最后，撤消安全性更改以使curl和git再次使用安全连接：

sed -i '/^insecure$/d' ~/.curlrc
git config --global http.sslVerify true

您可能需要启动一个新的shell会话以验证结果

curl -v https://github.com # or any other https urls.

如果在输出中显示以下输出，则应解决该问题！

* successfully set certificate verify locations:
*   CAfile: /usr/local/etc/openssl/cert.pem
    CApath: /usr/local/etc/openssl/certs

参考文献：

• openssl：从钥匙串证书创建一个cert.pem文件
• curl：（77）错误设置证书验证位置（似乎重复）
• 为什么卷曲失败？

我遇到了同样的问题：我正在构建一个基于高山的docker映像，并且当我想卷曲到组织的网站时，会出现此错误。要解决它，我必须获得我公司的CA证书，然后，必须将其添加到我的映像的CA证书中。

获取CA证书

使用OpenSSL获取与网站相关的证书：

openssl s_client -showcerts -servername my.company.website.org -connect my.company.website.org:443

这将输出类似：

CONNECTED(00000005)
depth=2 CN = UbisoftRootCA
verify error:num=19:self signed certificate in certificate chain
...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... 
-----END CERTIFICATE-----
...

获取最后一个证书（在-----BEGIN CERTIFICATE-----和
-----END CERTIFICATE-----标记之间的内容）并将其保存到文件中（例如，mycompanyRootCA.crt）

建立你的形象

然后，当您从alpine构建您的docker映像时，请执行以下操作：

FROM alpine
RUN apk add ca-certificates curl
COPY mycompanyRootCA.crt  /usr/local/share/ca-certificates/mycompanyRootCA.crt
RUN update-ca-certificates

您的图像现在将正常工作！\ o /

只是发现此解决方案非常适合我。

echo 'cacert=/etc/ssl/certs/ca-certificates.crt' > ~/.curlrc

我从这里找到了这个解决方案

该错误是由于PKI目录中的SSL链证书文件损坏或丢失。您需要按照以下步骤确定文件是否绑定：在控制台/终端中：

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

输入此站点：https : //rpmfind.net/linux/rpm2html/search.php? query = ca-certificates，获取用于SO的ca证书。复制下载网址并粘贴到网址中：wget now_url_donwload_ca-ceritificated.rpm，立即安装rpm：

rpm2cpio your_url_donwload_ca-ceritificated.rpm | cpio -idmv

现在重新启动服务：我的示例此命令：

sudo service2 httpd restart

在git bash中运行以下命令对我来说很好

git config --global http.sslverify "false"

这为我固定：

curl --remote-name --time-cond cacert.pem \
    https://curl.haxx.se/ca/cacert.pem

我发现此修复程序是一种简单且安全的修复程序。它仅涉及更改php.ini文件中两个值的路径。请按照以下说明进行操作：https : //ourcodeworld.com/articles/read/196/xampp-wampp-php-ssl-certificate-error-unable-to-get-local-issuer-certificate

贝娄介绍了解决问题的步骤。
1.找出定义URL上存在的文件。
2.如果没有，则从URL下载文件。https://curl.haxx.se/ca/cacert.pem
3.将文件复制并粘贴到php.ini文件的定义路径中。
4.重新启动apache服务。

我遇到了这个问题，结果证明我的CURL版本无法解析DER编码的证书（也没有注意--cert-type选项）。当我将证书转换为PEM格式时，它可以工作。

就我而言，/etc/ssl/certs/ca-certificates.crt文件丢失了。事实证明/etc/ssl/certs，在构建Docker映像时，我已经从Dockerfile中删除了内容。在调整了我的shell脚本/ bash命令之后，它们就可以在Dockerfile中运行了-curl现在可以在新容器中完美运行了。