Curl 旋度:(60)同龄人';s的证书颁发者未被识别。
我正在尝试在centos 7上安装.net core SDK 2.0.0,步骤如下: 当我运行第一个命令Curl 旋度:(60)同龄人';s的证书颁发者未被识别。,curl,https,.net-core,Curl,Https,.net Core,我正在尝试在centos 7上安装.net core SDK 2.0.0,步骤如下: 当我运行第一个命令sudorpm--import时https://packages.microsoft.com/keys/microsoft.asc 出现以下错误: `curl:(60)无法识别对等方的证书颁发者。 详情如下: curl默认情况下使用“bundle”执行SSL证书验证 颁发证书机构(CA)公钥(CA证书)。如果默认 捆绑文件不足,您可以指定一个备用文件 使用--cacert选项。 如果此HTT
sudorpm--import时https://packages.microsoft.com/keys/microsoft.asc
出现以下错误:
`curl:(60)无法识别对等方的证书颁发者。
详情如下:
curl默认情况下使用“bundle”执行SSL证书验证
颁发证书机构(CA)公钥(CA证书)。如果默认
捆绑文件不足,您可以指定一个备用文件
使用--cacert选项。
如果此HTTPS服务器使用由中表示的CA签名的证书
对于捆绑包,证书验证可能由于错误而失败
证书有问题(可能已过期,或者名称可能已过期)
与URL中的域名不匹配)。
如果要关闭curl对证书的验证,请使用
-k(或--unsecure)选项。
错误::导入读取失败(2)`
我支持公司代理,似乎这个错误与SSL证书和curl有关。但我不知道如何修复它。
当我使用curl或wget下载https url时,也会出现类似的错误。最终修复了它。把答案贴在这里作为参考
- 导出扩展名为.cer的公司受信任根证书。命名外部根证书时出错
- 使用openssl x509-in xxx.cer-inform der-outform pem-out xxx.pem将ca文件转换为.pem文件
- 安装ca证书包:yum安装ca证书
- 启用动态CA配置功能:更新CA信任 强制启用
- 将导出的pem文件添加到/etc/pki/ca trust/source/anchors/
- 使用命令:更新ca信任提取
wget --no-check-certificate https://packages.microsoft.com/keys/microsoft.asc
rpm --import microsoft.asc
祝你好运:)我遇到了同样的问题,然后暂时关闭SSL检查并安装了软件包。但请注意,这是绕过安全措施,因此请谨慎使用
sudo vi /etc/yum.conf
然后在编辑器上添加以下行
sslverify=false
检查您的服务器是否具有有效的代理设置。在我的情况下,我使用的自签名ssl证书已过期,因此我在cent OS 7上运行以下命令,但将天数从“-365天”增加到“-1400天”,这大约是4年的保修期
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
此处的更多信息:您如何知道必须将它们转换为.pem?您引用的链接使它看起来像您可以添加.crt并更新CA存储,而与转换无关。谢谢。为我工作!欢迎来到SO。这似乎没有回答OP,可以作为评论发布。请查看更多详细信息。