web-dev-qa-db-fra.com

curl: (60) L'émetteur du certificat de Peer n'est pas reconnu.

J'essaie d'installer .net core SDK 2.0.0 sur centos 7 en suivant l'étape sur https://www.Microsoft.com/net/learn/get-started/linuxcentos

quand j'exécute la première commande Sudo rpm --import https://packages.Microsoft.com/keys/Microsoft.asc

Vous avez cette erreur: 

`curl: (60) L’émetteur du certificat de Peer n’est pas reconnu . Plus de détails ici: http://curl.haxx.se/docs/sslcerts.html

curl effectue la vérification du certificat SSL par défaut, en utilisant un "bundle" des clés publiques de l'autorité de certification (CA). Si le défaut fichier bundle n'est pas adéquat, vous pouvez spécifier un autre fichier en utilisant l'option --cacert . Si ce serveur HTTPS utilise un certificat signé par une autorité de certification représentée dans Dans le lot, la vérification du certificat a probablement échoué en raison d'un problème avec le certificat (il peut être expiré, ou le nom pourrait ne pas correspondre au nom de domaine indiqué dans l'URL) . Si vous souhaitez désactiver la vérification du certificat par curl, utilisez l'option -k (ou --insecure) . error: https://packages.Microsoft.com/keys/Microsoft.asc : l'importation en lecture a échoué (2) `

Je suis derrière le proxy d'entreprise, il semble que cette erreur liée au certificat SSL et curl. Mais je ne sais pas comment résoudre ce problème . Obtenez également une erreur similaire lorsque j'utilise curl ou wget pour télécharger https url.

5
user3025127

Enfin résolu le. Postez la réponse ici comme référence. 

  • Exporter le certificat racine de confiance de l'entreprise avec l'extension .cer. Quelque chose nomme un certificat racine externe 
  • Convertissez le fichier ca en fichier .pem en utilisant openssl x509 -in xxx.cer -inform der -outform pem -out xxx.pem

Puis sur le centos 7 os:

  • Installez le paquet ca-certificates: yum installez ca-certificates

  • Activer la fonctionnalité de configuration dynamique de l'autorité de certification: update-ca-trust Force-enable

  • Ajoutez les fichiers PEM exportés à/etc/pki/ca-trust/source/anchors /

  • Utilisez la commande: update-ca-trust extract

Références: 

https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-tconconvert-them

http://manuals.gfi.com/fr/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html

13
user3025127

J'avais le même problème, puis je désactivais temporairement la vérification SSL et installais les packages. Mais s'il vous plaît soyez averti que cela contourne une mesure de sécurité alors utilisez avec prudence.

Sudo vi /etc/yum.conf 

Et puis sur l'éditeur ajoutez simplement la ligne suivante

sslverify=false
3

vous pouvez simplement faire:

wget --no-check-certificate https://packages.Microsoft.com/keys/Microsoft.asc
rpm --import Microsoft.asc

Bonne chance :)

1
3lvinaz