curl: (60) SSL certificate problem: certificate has expired终极解决方案

最新推荐文章于 2024-06-13 09:50:25 发布
最新推荐文章于 2024-06-13 09:50:25 发布
阅读量4.2k 收藏 3
点赞数
分类专栏: 编译错误汇总 文章标签: ssl linux curl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38731735/article/details/120797778
版权

问题:

root@ubuntu-64bit:/home/work/avs_project/build# curl -I https://nghttp2.org/ -v
*   Trying 139.162.123.134...
* TCP_NODELAY set
* Connected to nghttp2.org (139.162.123.134) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, certificate expired (557):
* SSL certificate problem: certificate has expired
* Closing connection 0
curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

解决方案:

curl -k https://curl.se/ca/cacert.pem > cacert.pem
apt-get install ca-certificates openssl x509 -outform der -in
cacert.pem -out cacert.crt cp cacert.crt
/usr/local/share/ca-certificates/ update-ca-certificates

其他选项:

sed -i ‘s/mozilla/DST_Root_CA_X3.crt/!mozilla/DST_Root_CA_X3.crt/g’
/etc/ca-certificates.conf update-ca-certificates

响箭零零一
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PHP、SSL、证书】报cURL error 60: SSL certificate problem的证书问题解决
12-22
PHP本地环境在调用第三方接口有时会出现cURL error 60: SSL certificate problem: unable to get local issuer certificate的错误提示,这边提供如下解决方案: 1、下载资源,并解压 2、将pem文件放于指定目录下,以便下一步使用,我这边是放在php安装目录下 3、找到php安装目录中的php.ini文件并用记事本打开,查找文本内容curl.cainfo="这里放上述所说的pem文件路径,需包含文件名",一般这行配置是被注释掉的,前面有个;号,你只要删掉;号,然后改一下文件路径即可,如没有的话就添在文本中的[curl]标签下。
Composer Curl SSL证书解决SSL certificate problem
12-09
Composer出现crul SSL报错的问题是没有安装CA证书导致的!... curl error 60 while downloading https://repo.packagist.org/packages.json: SSL certificate problem: unable to get local issuer certificate
curl#60 The certificate issuer‘s certificate has expired错误的解决方法
mighty13的专栏
01-05 2万+
故障现象 [root@master ~]# rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm Retrieving https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm curl: (60) The certificate issuer's certific
php中curl返回错误码60原因
最新发布
云加速
06-13 172
错误码60代表 "SSL certificate problem: unable to get local issuer certificate",意味着cURL无法验证远程服务器的SSL证书,可能是因为证书本身存在问题,或者是因为cURL的配置没有正确设置以识别有效的证书。更安全的做法是在PHP的配置文件php.ini中引用一个有效的证书文件(通常是cacert.pem)。如果是在命令行中使用curl,可以通过添加 `-k` 或 `--insecure` 参数来忽略证书验证,但这不推荐在生产环境中使用。
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
wgchen
11-03 3万+
无法获取本地颁发者证书Windows版本linux版本解决方案cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决Laravel 使用GuzzleHttp请求第三方https接口报错获取 headerswindows 清晰版本 Windows版本 1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。 2.编辑
证书颁发者证书过期 curl#60 The certificate issuer‘s certificate has expired
weixin_47103265的博客
11-02 7184
原因 国外论坛说了原因大致是:Let’s Encrypt 's — 一个免费、自动化和开放的证书颁发机构,根证书“DST Root CA X3”已于2021 年 9 月 30 日到期。 对于大多数实际用途而言,这无关紧要,因为 Let’s Encrypt 已经将其证书迁移到“ISRG Root X1”。它与新系统上的 ISRG Root X1 证书链接,而旧系统上的 ISRG Root X1 与 DST Root CA X3 交叉签名。但是,DST Root CA X3 到期会影响依赖与操作系统捆绑的旧可信
CURL error 60: SSL certificate problem: certificate has expired
json_li的博客
02-17 3967
项目使用guzzleHttp做的一个接口,报错:certificate has expired 因为在linux centos环境与window环境有所不同,在此记录一下解决过程。
curl: (60) SSL certificate problem: certificate has expired问题解决
任我行的博客
07-22 3634
2.访达进入/etc/ssl/目录下,将下载好的cacert.pem名称修改为cert.pem,替换原来的cert.pem文件即可。curl(60)SSLcertificateproblemcertificatehasexpired问题解决。1.SSLCA证书下载https//curl.se/docs/caextract.html。
curl认证过期报错
dacming的博客
08-21 936
是由于Homebrew长期没有更新,导致本地证书过期。
curl报错60的问题(转)
dragoo1的专栏
11-09 9827
curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.
微信支付 :curl出错,错误码:60两个问题的解决
10-21
主要介绍了微信支付 出错的解决办法的相关资料,需要的朋友可以参考下
php curl常见错误:SSL错误、bool(false)
12-19
通过使用`curl_error()`和`curl_errno()`函数,我们可以获取到有关问题的更多信息,从而找到合适的解决方案。同时,理解HTTP协议和cURL的工作原理对于解决问题也至关重要。在开发过程中,确保安全性和正确性是首要...
Linuxcurl: (60) SSL certificate problem: certificate has expired问题解决
程序员老狼专注开发aigc或客服系统应用
07-27 2123
当使用curl命令,或者使用程序请求https地址,不通的时候 可以参考看看是不是这个问题 curl: (60) SSL certificate problem: certificate has expired问题解决1.SSL CA证书下载:https://curl.se/docs/caextract.html2.访达进入/etc/ssl/ 目录下,将下载好的cacert.pem 名称修改为c...
curl: (60) SSL certificate problem问题解决
汉尼拔勇闯天涯
05-20 3266
使用curl请求网络,并且通过repo init\sync下载供应商的源码时,curl命令就出问题了。 执行命令:curl -k https://mirrors.tuna.tsinghua.edu.cn/git/git-repo> ~/bin/repo,报错 curl: (60) SSL certificate problem 我的问题不是证书的问题,只要更新一把curl就行了:强制更新就是在上述命令中加上-k即可,即:curl -k https://mirrors.tuna.tsinghua
curl: (60) SSL certificate problem: self-signed certificate in certificate chain解决
simpleGq的专栏
11-20 6529
1. `curl: (60) SSL certificate problem: self-signed certificate in certificate chain ` 2. `python requests`调用`api`报错: (`Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get issuer certifi
curl证书过期_cURL错误60SSL证书问题:证书已过期
weixin_30284287的博客
01-12 4029
We running 2 application on amazon ec2 (backend.abc.com & frontend.abc.com). For that application, we used a paid SSL Certificate. That certificate expiration date at 2021 June. But today, we got ...
Homebrew curl: (60) SSL certificate problem: certificate has expired
月下犀牛
10-30 1518
问题描述 Homebrew安装git时出现问题 大概是由于Homebrew长期没有更新,导致本地证书过期。 解决 echo insecure >> ~/.curlrc HOMEBREW_CURLRC=1 export HOMEBREW_CURLRC brew install git ## 参考 https://stackoverflow.com/questions/57629010/linuxbrew-curl-certificate-issue ...
curl: (60) SSL certificate problem忽略校验解决方法
热门推荐
王教主的博客
06-16 3万+
curl https://xxx.xx curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (C
curl: (60) ssl certificate problem: self signed certificate in certificate c
04-25
curl是一个开源的命令行工具和库,用于进行网络数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等。当使用curl进行HTTPS请求时,可能会遇到"ssl certificate problem: self signed certificate in certificate chain"的错误。 这个错误表示curl在验证服务器证书时发现了自签名的证书。自签名证书是由服务器自己生成的证书,而不是由受信任的证书颁发机构(CA)签发的。由于自签名证书没有经过第三方机构的验证,所以curl默认会拒绝连接。 要解决这个问题,有几种方法可以尝试: 1. 忽略证书验证:可以使用`-k`或`--insecure`选项来忽略证书验证,但这会降低安全性。 2. 添加自签名证书:将自签名证书添加到curl的信任列表中。可以使用`--cacert`选项指定自签名证书的路径。 3. 使用受信任的证书:如果服务器有受信任的证书可用,可以使用`--cacert`选项指定受信任的证书路径。 请注意,在生产环境中,建议使用受信任的证书来确保通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值