Curl 旋度：（60）同龄人'；s的证书颁发者未被识别。_Curl_Https_.net Core

Curl 旋度：（60）同龄人'；s的证书颁发者未被识别。

curl https .net-core

Curl 旋度：（60）同龄人'；s的证书颁发者未被识别。,curl,https,.net-core,Curl,Https,.net Core,我正在尝试在centos 7上安装.net core SDK 2.0.0，步骤如下：当我运行第一个命令sudorpm--import时https://packages.microsoft.com/keys/microsoft.asc 出现以下错误： `curl：（60）无法识别对等方的证书颁发者。详情如下： curl默认情况下使用“bundle”执行SSL证书验证颁发证书机构（CA）公钥（CA证书）。如果默认捆绑文件不足，您可以指定一个备用文件使用--cacert选项。如果此HTT

我正在尝试在centos 7上安装.net core SDK 2.0.0，步骤如下：

当我运行第一个命令

sudorpm--import时https://packages.microsoft.com/keys/microsoft.asc

出现以下错误：

`curl：（60）无法识别对等方的证书颁发者。详情如下：

curl默认情况下使用“bundle”执行SSL证书验证颁发证书机构（CA）公钥（CA证书）。如果默认捆绑文件不足，您可以指定一个备用文件使用--cacert选项。如果此HTTPS服务器使用由中表示的CA签名的证书对于捆绑包，证书验证可能由于错误而失败证书有问题（可能已过期，或者名称可能已过期）与URL中的域名不匹配）。如果要关闭curl对证书的验证，请使用 -k（或--unsecure）选项。错误：：导入读取失败（2）`

我支持公司代理，似乎这个错误与SSL证书和curl有关。但我不知道如何修复它。

当我使用curl或wget下载https url时，也会出现类似的错误。

最终修复了它。把答案贴在这里作为参考

导出扩展名为.cer的公司受信任根证书。命名外部根证书时出错
使用openssl x509-in xxx.cer-inform der-outform pem-out xxx.pem将ca文件转换为.pem文件

然后在centos 7 os上：

安装ca证书包：yum安装ca证书
启用动态CA配置功能：更新CA信任强制启用
将导出的pem文件添加到/etc/pki/ca trust/source/anchors/
使用命令：更新ca信任提取

参考资料：

您只需执行以下操作：

wget --no-check-certificate https://packages.microsoft.com/keys/microsoft.asc
rpm --import microsoft.asc

祝你好运：）

我遇到了同样的问题，然后暂时关闭SSL检查并安装了软件包。但请注意，这是绕过安全措施，因此请谨慎使用

sudo vi /etc/yum.conf

然后在编辑器上添加以下行

sslverify=false

检查您的服务器是否具有有效的代理设置。

在我的情况下，我使用的自签名ssl证书已过期，因此我在cent OS 7上运行以下命令，但将天数从“-365天”增加到“-1400天”，这大约是4年的保修期

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt

此处的更多信息：

您如何知道必须将它们转换为.pem？您引用的链接使它看起来像您可以添加.crt并更新CA存储，而与转换无关。谢谢。为我工作！欢迎来到SO。这似乎没有回答OP，可以作为评论发布。请查看更多详细信息。