curl:(60)ピアの証明書発行者が認識されません。
https://www.Microsoft.com/net/learn/get-started/linuxcentos の手順に従って、centos 7に.net core SDK 2.0.0をインストールしようとしています。
最初のコマンドを実行するとSudo rpm --import https://packages.Microsoft.com/keys/Microsoft.asc
このエラーが発生しました:
`curl:(60)ピアの証明書発行者は認識されません。詳細はこちら: http://curl.haxx.se/docs/sslcerts.html
curlは、認証局(CA)公開鍵(CA証明書)の「バンドル」を使用して、デフォルトでSSL証明書の検証を実行します。デフォルトのバンドルファイルでは不十分な場合は、-cacertオプションを使用して代替ファイルを指定できます。このHTTPSサーバーがバンドルで表されるCAによって署名された証明書を使用する場合、証明書の問題が原因で証明書の検証が失敗した可能性があります(有効期限が切れているか、URLのドメイン名と一致しない可能性があります)。 curlによる証明書の検証を無効にする場合は、-k(または--insecure)オプションを使用します。エラー: https://packages.Microsoft.com/keys/Microsoft.asc :import read failed(2) `
私は企業プロキシの背後にいます。このエラーはSSL証明書とcurlに関連しているようです。しかし、私はそれを修正する方法がわかりません。また、curlまたはwgetを使用してhttps URLをダウンロードすると、同様のエラーが発生します。
最後に修正しました。参照としてここに回答を投稿してください。
- エクスポート会社は、.cer拡張子を持つルート証明書を信頼しました。外部ルート証明書の名前付け
openssl x509 -in xxx.cer -inform der -outform pem -out xxx.pemを使用してcaファイルを.pemファイルに変換します
次に、centos 7 osで:
Ca-certificatesパッケージをインストールします。yuminstall ca-certificates
動的CA構成機能を有効にします:update-ca-trust force-enable
エクスポートされたpemファイルを/ etc/pki/ca-trust/source/anchors /に追加します
コマンドを使用:update-ca-trust extract
参照:
同じ問題が発生し、一時的にSSLチェックをオフにしてパッケージをインストールしました。ただし、これはセキュリティ対策をバイパスしているため、注意して使用してください。
Sudo vi /etc/yum.conf
そして、エディターで次の行を追加するだけです
sslverify=false
簡単にできます:
wget --no-check-certificate https://packages.Microsoft.com/keys/Microsoft.asc
rpm --import Microsoft.asc
がんばろう :)