Ubuntu 10.04 / CURL: CA Paketini nasıl düzeltebilirim / güncelleyebilirim?

Son zamanlarda sunucumuzu 8.04'ten 10.04'e ve onunla birlikte tüm yazılımı yükselttim.

Çevrimiçi bulduğum kadarıyla, CURL'nin yeni sürümünün bir CA paketi içermediği ve sonuç olarak bağlandığınız sunucunun sertifikasının geçerli bir yetkili tarafından imzalandığını doğrulayamadığı anlaşılıyor .

Gerçek hata:

CURL hatası: SSL sertifikası sorunu, CA sertifikasının TAMAM olduğunu doğrulayın.
Ayrıntılar: hata: 14090086: SSL rutinleri: SSL3_GET_SERVER_CERTIFICATE:
sertifika doğrulaması başarısız oldu 

Bulduğum bazı yerler, CURL'yi çağırdığınızda bir seçenek belirleyerek bir CA dosyasını manuel olarak belirtmenizi veya denetimi tamamen devre dışı bırakmanızı önerir, ancak her uygulamanın CURL çağrılarını değiştirmek yerine sorunu küresel olarak düzeltmeyi tercih ederim.

Var olan tüm uygulama kodunun değiştirilmesine gerek kalmadan çalışabilmesi için CURL'nin CA sorununu sunucu genelinde düzeltmenin bir yolu var mı?

Ben aynı sorun yaşıyorum ve biraz etrafında alay sonra doğrudan curl dev sitesinden ubuntu kıvırmak için hazır bir CA-certs paketi indirebilirsiniz bulundu.

cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem

Şimdi curl en güncel paketi kullanıyor ve hazırsınız.

Github'da bulunan aws komut satırı araçlarını almak için komut satırından Ubuntu 12.04 çalışan kıvrılma ile benzer bir sorun vardı . Komut satırını şöyle çalıştırırsam buldum:

curl https://raw.github.com/timkay/aws/master/aws -o aws --cacert /etc/ssl/certs/ca-certificates.crt

işe yarayacaktı. Ama ben "cacert" argüman işe yaramaz önlemek böylece CURL_CA_BUNDLE ortam değişkenini ayarlamak için çalışıyor. Sonuçta ca sertifikalarının güncellenmesi sorunu çözüyor gibiydi:

sudo update-ca-certificates

Bir yan not olarak, bir noktada curl.haxx.se'den ca-certs'i güncelledim, bu da sorunu çözmedi, ancak ilişkili olabilir. ( sudo wget http://curl.haxx.se/ca/cacert.pemçalıştır /etc/ssl/certs).

Tipik olarak, benzersiz bir uygulaması olmayan ve OpenSSL'ye göre derlenen yazılımlar, genellikle sistemde bulunan sistem çapında ca-bundle.crt'ye başvurur /usr/share/ssl/certs.

Konum Ubuntu'da farklı olabilir, ancak OpenSSL paketi ca-bundle dosyasını içermelidir.

CURL, sertifikaları nasıl doğruladığını belirtmek için çeşitli seçeneklere sahiptir.

• CURL_CA_BUNDLECa-paketi dosyasının konumu için ortam değişkeni.
• --capathCA sertifikalarının bulunduğu dizini belirtmenize olanak tanır. (Geçersiz kılar CURL_CA_BUNDLE)
• --cacert CA sertifika dosyasını belirlemenizi sağlar.

CentOS sunucumda, CURL'nin kullandığı ca-bundle yolunu tanımlamak için aşağıdakileri çalıştırabilirim:

$ curl-config --ca
/usr/share/ssl/certs/ca-bundle.crt