web-dev-qa-db-ja.com

curl:(60)ピアの証明書発行者が認識されません。

https://www.Microsoft.com/net/learn/get-started/linuxcentos の手順に従って、centos 7に.net core SDK 2.0.0をインストールしようとしています。

最初のコマンドを実行するとSudo rpm --import https://packages.Microsoft.com/keys/Microsoft.asc

このエラーが発生しました:

`curl:(60)ピアの証明書発行者は認識されません。詳細はこちら: http://curl.haxx.se/docs/sslcerts.html

curlは、認証局(CA)公開鍵(CA証明書)の「バンドル」を使用して、デフォルトでSSL証明書の検証を実行します。デフォルトのバンドルファイルでは不十分な場合は、-cacertオプションを使用して代替ファイルを指定できます。このHTTPSサーバーがバンドルで表されるCAによって署名された証明書を使用する場合、証明書の問題が原因で証明書の検証が失敗した可能性があります(有効期限が切れているか、URLのドメイン名と一致しない可能性があります)。 curlによる証明書の検証を無効にする場合は、-k(または--insecure)オプションを使用します。エラー: https://packages.Microsoft.com/keys/Microsoft.asc :import read failed(2) `

私は企業プロキシの背後にいます。このエラーはSSL証明書とcurlに関連しているようです。しかし、私はそれを修正する方法がわかりません。また、curlまたはwgetを使用してhttps URLをダウンロードすると、同様のエラーが発生します。

7
user3025127

最後に修正しました。参照としてここに回答を投稿してください。

  • エクスポート会社は、.cer拡張子を持つルート証明書を信頼しました。外部ルート証明書の名前付け
  • openssl x509 -in xxx.cer -inform der -outform pem -out xxx.pemを使用してcaファイルを.pemファイルに変換します

次に、centos 7 osで:

  • Ca-certificatesパッケージをインストールします。yuminstall ca-certificates

  • 動的CA構成機能を有効にします:update-ca-trust force-enable

  • エクスポートされたpemファイルを/ etc/pki/ca-trust/source/anchors /に追加します

  • コマンドを使用:update-ca-trust extract

参照:

https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

http://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html

14
user3025127

同じ問題が発生し、一時的にSSLチェックをオフにしてパッケージをインストールしました。ただし、これはセキュリティ対策をバイパスしているため、注意して使用してください。

Sudo vi /etc/yum.conf 

そして、エディターで次の行を追加するだけです

sslverify=false

簡単にできます:

wget --no-check-certificate https://packages.Microsoft.com/keys/Microsoft.asc
rpm --import Microsoft.asc

がんばろう :)

1
3lvinaz