curl: (60) Peer-Zertifikat-Emittenten wird nicht erkannt.

Ich bin versucht zu installieren .net core SDK 2.0.0 auf centos 7 im Schritt auf https://www.microsoft.com/net/learn/get-started/linuxcentos

wenn ich den ersten Befehl sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

Habe diesen Fehler:

`curl: (60) Peer-Zertifikat-Emittenten wird nicht erkannt.
Mehr details hier: http://curl.haxx.se/docs/sslcerts.html

curl führt SSL-Zertifikate werden standardmäßig mit einem "bundle"
Certificate Authority (CA) öffentlicher Schlüssel (CA-CERT). Wenn die Standard -
bundle-Datei ist nicht ausreichend, Sie können angeben, dass eine andere Datei
mit der --cacert option.
Wenn diese HTTPS-server verwendet ein Zertifikat von einer ZERTIFIZIERUNGSSTELLE signiert vertreten
das bundle, das Zertifikat-Verifizierung wohl gescheitert
problem mit dem Zertifikat (könnte es abgelaufen sein, oder der name könnte
nicht mit der domain-Namen in der URL).
Wenn Sie möchten, schalten Sie " curl-s-Prüfung des Zertifikats verwenden
die -k (oder --insecure) option.
Fehler: https://packages.microsoft.com/keys/microsoft.asc: import-Lesen ist fehlgeschlagen(2)`

Ich bin hinter organvertreter, es scheint dieser Fehler im Zusammenhang mit SSL-Zertifikat und curl. Aber ich weiß nicht, wie es zu lösen ist.
Auch um ähnliche Fehler wenn ich mit curl oder wget herunterladen-https-url.

InformationsquelleAutor user3025127 | 2017-12-06

  1. 13

    Endlich behoben. Poste die Antwort hier als Referenz.

    • - Export-Unternehmen, vertrauenswürdigen root-Zertifikat mit .cer-Erweiterung. Somthing Benennung von externen root-Zertifikat
    • Konvertieren Sie die ca-Datei an .pem-Datei mit openssl x509 -in xxx.cer -inform der -outform pem -out xxx.pem

    Dann auf der centos 7 os:

    • Installieren Sie das ca-certificates Paket: yum install ca-certificates

    • Aktivieren Sie die dynamische CA-Konfiguration Funktion: update-ca-trust
      force-enable

    • Fügen Sie die exportierte pem-Dateien in /etc/pki/ca-trust/source/anchors/

    • Use-Befehl: update-ca-trust-Extrakt

    Referenzen:

    https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

    http://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html

    wie wussten Sie, dass Sie hatte, um Sie zu konvertieren .pem? Der link, den Sie verwiesen wird, macht es Aussehen wie Sie können, hinzufügen .crt und aktualisieren Sie die CA-store, nichts zum konvertieren.
    Danke. Funktioniert für mich!

    InformationsquelleAutor user3025127

  2. 3

    Ich hatte das gleiche Problem und dann einfach nur temporär deaktiviert SSL überprüfen und die Pakete installiert. Aber bitte seien Sie gewarnt, dass dies unter Umgehung einer Sicherheitsmaßnahme also mit Vorsicht zu verwenden.

    sudo vi /etc/yum.conf

    Und dann auf den editor, fügen Sie die folgende Zeile

    sslverify=false

    InformationsquelleAutor Chandima Jayawickrema

  3. 1

    können Sie einfach tun:

    wget --no-check-certificate https://packages.microsoft.com/keys/microsoft.asc
rpm --import microsoft.asc

    Glück 🙂

    InformationsquelleAutor 3lvinaz

Schreibe einen Kommentar