curl: (60) Peer's Certificate issuer is not recognized. More details here: http://curl.haxx.se/docs/sslcerts.html
时间: 2024-10-01 16:02:52 浏览: 90
curl例程(支持http、https、分块下载)
当你遇到 `curl: (60) Peer's Certificate issuer is not recognized.` 错误时,这通常意味着你的系统无法识别连接服务器提供的 SSL/TLS 证书的签发者。在`curl` 中,状态码60通常与SSL验证失败有关。这可能是由于以下几个原因:
1. **默认证书存储**:如果你的系统没有包含必要的 root CA(Certification Authority)证书,`curl` 就可能无法验证远程服务器的证书。你可以检查系统默认的证书存储,如 `/etc/ssl/certs` 或 `/usr/share/ca-certificates`,确保包含了该证书。
2. **证书链缺失**:有时服务器证书可能来自不受信任的证书机构,或者证书链不完整。你需要确认提供给你的证书链是否完整。
3. **自定义证书设置**:如果你设置了特定的 CA 列表,确保这个列表包含了服务器证书的签发者。
4. **网络代理设置**:如果你通过代理服务器访问,代理可能有自己的证书要求,检查代理设置是否正确配置了证书。
对于这个问题,你可以按照以下步骤尝试解决:
- 更新本地的 CA 证书存储:
```sh
sudo apt- 检查并安装缺失的证书,如 `curl -k https://your-site.com` 加上 `-k` 参数忽略证书验证,但这并不推荐用于生产环境。
- 查阅文档链接给出的建议:`http://curl.haxx.se/docs/sslcerts.html`,那里可能会有更详细的解决方案。
阅读全文