Ubuntu 10.04/CURL：如何修复/更新 CA Bundle？

Question 1

我一直遇到同样的麻烦，经过一番寻找后发现，可以直接从 curl dev 站点下载适用于 ubuntu 上的 curl 的 CA 证书包。

cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem

现在 curl 使用最新的捆绑包，您就可以开始了。

Answer

我一直遇到同样的麻烦，经过一番寻找后发现，可以直接从 curl dev 站点下载适用于 ubuntu 上的 curl 的 CA 证书包。

cd /etc/ssl/certs
sudo wget http://curl.haxx.se/ca/cacert.pem

现在 curl 使用最新的捆绑包，您就可以开始了。

Question 2

有类似的问题Ubuntu 12.04从命令行运行 curl 以获取 github 中的 aws 命令行工具。我发现如果我像这样运行命令行：

curl https://raw.github.com/timkay/aws/master/aws -o aws --cacert /etc/ssl/certs/ca-certificates.crt

它会起作用。但尝试设置 CURL_CA_BUNDLE 环境变量以避免使用“cacert”参数却不起作用。最终更新 ca-certificates 似乎解决了这个问题：

sudo update-ca-certificates

附注：有一次我从 curl.haxx.se 更新了 ca-certs，这并没有解决问题，但可能与此有关。（sudo wget http://curl.haxx.se/ca/cacert.pem从运行/etc/ssl/certs）。

Answer

有类似的问题Ubuntu 12.04从命令行运行 curl 以获取 github 中的 aws 命令行工具。我发现如果我像这样运行命令行：

curl https://raw.github.com/timkay/aws/master/aws -o aws --cacert /etc/ssl/certs/ca-certificates.crt

它会起作用。但尝试设置 CURL_CA_BUNDLE 环境变量以避免使用“cacert”参数却不起作用。最终更新 ca-certificates 似乎解决了这个问题：

sudo update-ca-certificates

附注：有一次我从 curl.haxx.se 更新了 ca-certs，这并没有解决问题，但可能与此有关。（sudo wget http://curl.haxx.se/ca/cacert.pem从运行/etc/ssl/certs）。

Question 3

通常，没有唯一实现且针对 OpenSSL 编译的软件将引用通常位于中的系统范围的 ca-bundle.crt /usr/share/ssl/certs。

在 Ubuntu 中位置可能不同，但 OpenSSL 包应该包含 ca-bundle 文件。

CURL 有多种选项来指定如何验证证书。

在我的 CentOS 服务器上，我可以运行以下命令来识别 CURL 使用的 ca-bundle 路径：

$ curl-config --ca
/usr/share/ssl/certs/ca-bundle.crt

Answer

通常，没有唯一实现且针对 OpenSSL 编译的软件将引用通常位于中的系统范围的 ca-bundle.crt /usr/share/ssl/certs。

在 Ubuntu 中位置可能不同，但 OpenSSL 包应该包含 ca-bundle 文件。

CURL 有多种选项来指定如何验证证书。

在我的 CentOS 服务器上，我可以运行以下命令来识别 CURL 使用的 ca-bundle 路径：

$ curl-config --ca
/usr/share/ssl/certs/ca-bundle.crt

Question 4

对于 ubuntu 10.04 lucid

放http://curl.haxx.se/ca/cacert.pem在 /usr/share/ca-certificates/ 添加一行

cacert.pem

进入 /etc/ca-certificates.conf

sudo 更新 ca 证书

下载最新的 openssl 和 curl (使用 --with-openssl 配置) make 并安装

它解决了我的问题

Answer