curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt
* About to connect() to {abc} port 21 (#0)
*   Trying {abc}...
* Connected to {abc} ({abc}) port 21 (#0)
< 220-Cerberus FTP Server - Home Edition
< 220-This is the UNLICENSED Home Edition and may be used for home, personal use only
< 220-Welcome to Cerberus FTP Server
< 220 Created by Cerberus, LLC
> AUTH SSL
< 234 Authentication method accepted
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.

เกี่ยวกับข้อผิดพลาด 'ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น' เป็นสิ่งสำคัญที่จะต้องทราบว่าสิ่งนี้ใช้ได้กับระบบที่ส่งคำขอ CURL ไม่ใช่เซิร์ฟเวอร์ที่ได้รับคำขอ

1. ดาวน์โหลด cacert.pem ล่าสุดจากhttps://curl.haxx.se/ca/cacert.pem

2. เพิ่มบรรทัดต่อไปนี้ใน php.ini: (หากนี่คือโฮสติ้งที่ใช้ร่วมกันและคุณไม่มีสิทธิ์เข้าถึง php.ini คุณสามารถเพิ่มได้ใน. user.ini ใน public_html)

   curl.cainfo="/path/to/downloaded/cacert.pem"

   ตรวจสอบให้แน่ใจว่าคุณใส่เส้นทางภายในเครื่องหมายคำพูดคู่ !!!

3. โดยค่าเริ่มต้นกระบวนการ FastCGI จะแยกไฟล์ใหม่ทุก ๆ 300 วินาที (หากจำเป็นคุณสามารถเปลี่ยนความถี่ได้โดยเพิ่มไฟล์สองสามไฟล์ตามที่แนะนำไว้ที่นี่https://ss88.uk/blog/fast-cgi-and-user-ini- files-the-new-htaccess / )

มันล้มเหลวเนื่องจาก cURL ไม่สามารถตรวจสอบใบรับรองที่จัดหาโดยเซิร์ฟเวอร์

มีสองตัวเลือกในการทำงานนี้:

1. ใช้ cURL พร้อม-kตัวเลือกที่อนุญาตให้ curl ทำการเชื่อมต่อที่ไม่ปลอดภัยนั่นคือ cURL ไม่ได้ตรวจสอบใบรับรอง

2. เพิ่มรูท CA (CA ลงนามในใบรับรองเซิร์ฟเวอร์) ลงใน /etc/ssl/certs/ca-certificates.crt

คุณควรใช้ตัวเลือกที่ 2 เนื่องจากเป็นตัวเลือกที่รับรองว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ FTP ที่ปลอดภัย

ฉันได้แก้ไขปัญหานี้โดยการเพิ่มรหัสบรรทัดหนึ่งในสคริปต์ cURL:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

คำเตือน : สิ่งนี้ทำให้คำขอไม่ปลอดภัยอย่างแน่นอน (ดูคำตอบโดย @YSU)!

ในกรณีของฉันมันกลายเป็นปัญหากับการติดตั้งใบรับรองของฉันในบริการฉันพยายามบริโภคด้วย cURL ฉันล้มเหลวที่จะกำ / concatenate ใบรับรองกลางและรากลงในใบรับรองโดเมนของฉัน ในตอนแรกมันไม่ชัดเจนว่าเป็นปัญหาเพราะ Chrome ทำงานแล้วและยอมรับใบรับรองทั้งๆที่ไม่ได้ออกใบรับรองระดับกลางและระดับรูท

หลังจากรวมใบรับรองทุกอย่างทำงานตามที่คาดไว้ ฉันรวมแบบนี้

$ cat intermediate.crt >> domain.crt

และทำซ้ำสำหรับใบรับรองระดับกลางและระดับรูททั้งหมด

สำหรับฉันการติดตั้งใบรับรองง่าย ๆ ช่วย:

sudo apt-get install ca-certificates

พบปัญหานี้หลังจากติดตั้ง Git Extensions v3.48 พยายามติดตั้ง mysysgit อีกครั้ง แต่มีปัญหาเดียวกัน ในตอนท้ายต้องปิดการใช้งาน (โปรดพิจารณาผลกระทบด้านความปลอดภัย!) การตรวจสอบ SSL ด้วย:

git config --global http.sslVerify false

แต่ถ้าคุณมีใบรับรองโดเมนให้เพิ่มไปที่ (Win7)

C:\Program Files (x86)\Git\bin\curl-ca-bundle.crt

เราพบข้อผิดพลาดนี้เมื่อไม่นานมานี้ ปรากฎว่าเกี่ยวข้องกับใบรับรอง root ที่ไม่ได้รับการติดตั้งในไดเรกทอรีจัดเก็บของ CA อย่างถูกต้อง ฉันใช้คำสั่ง curl ซึ่งฉันระบุ CA dir โดยตรง curl --cacert /etc/test/server.pem --capath /etc/test ...คำสั่งนี้ล้มเหลวทุกครั้งที่มีcurl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรอง บริษัท ผู้ออก

หลังจากใช้strace curl ...แล้วจะพบว่า curl กำลังมองหาไฟล์ใบรับรองหลักที่มีชื่อ 60ff2731.0 ซึ่งขึ้นอยู่กับการตั้งชื่อการจัดสรรแฮช openssl ดังนั้นฉันจึงพบคำสั่งนี้เพื่อนำเข้าใบรับรอง root อย่างถูกต้อง:

ln -s rootcert.pem `openssl x509 -hash -noout -in rootcert.pem`.0

ซึ่งสร้างซอฟต์ลิงค์

60ff2731.0 -> rootcert.pem

curl ภายใต้หน้าปกอ่าน server.pem cert กำหนดชื่อของไฟล์รูทใบรับรอง (rootcert.pem) แปลงเป็นชื่อแฮชจากนั้นทำการค้นหาไฟล์ OS แต่ไม่พบ

ดังนั้นสิ่งที่ต้องทำคือให้ใช้ strace เมื่อรัน curl เมื่อข้อผิดพลาดของ curl ไม่ชัดเจน (คือความช่วยเหลืออันยิ่งใหญ่) จากนั้นตรวจสอบให้แน่ใจว่าติดตั้งใบรับรอง root โดยใช้หลักการตั้งชื่อ openssl

น่าจะเป็นใบรับรองที่ขาดหายไปจากเซิร์ฟเวอร์

Root-> Intermediate-> เซิร์ฟเวอร์

เซิร์ฟเวอร์ควรส่ง Server & Intermediate เป็นอย่างต่ำ

ใช้openssl s_client -showcerts -starttls ftp -crlf -connect abc:21เพื่อแก้ไขข้อบกพร่องของปัญหา

หากมีการส่งคืนใบรับรองเพียงฉบับเดียว (ลงนามด้วยตนเองหรือออกให้) คุณจะต้องเลือก:

1. มีเซิร์ฟเวอร์คงที่
2. เชื่อถือใบรับรองนั้นและเพิ่มลงในร้านค้าใบรับรอง CA ของคุณ (ไม่ใช่ความคิดที่ดีที่สุด)
3. ปิดใช้งานความไว้วางใจเช่นcurl -k(แนวคิดที่ไม่ดีมาก)

หากเซิร์ฟเวอร์ส่งคืนมากกว่าหนึ่งรายการ แต่ไม่รวมใบรับรองที่ลงชื่อด้วยตนเอง (รูท):

1. ติดตั้งใบรับรอง CA (root) ในร้านค้า CA ของคุณสำหรับเครือข่ายนี้เช่น google the issuer ( เฉพาะถ้าคุณเชื่อถือ CA นั้น)
2. มีเซิร์ฟเวอร์คงที่เพื่อส่ง CA เป็นส่วนหนึ่งของห่วงโซ่
3. เชื่อถือใบรับรองในห่วงโซ่
4. ปิดการใช้งานความไว้วางใจ

หากเซิร์ฟเวอร์ส่งคืนใบรับรอง root CA แสดงว่าไม่อยู่ในที่จัดเก็บ CA ตัวเลือกของคุณคือ:

1. เพิ่ม (ความน่าเชื่อถือ)
2. ปิดการใช้งานความไว้วางใจ

ฉันไม่สนใจ certs ที่หมดอายุ / ถูกเพิกถอนเนื่องจากไม่มีข้อความระบุ แต่คุณสามารถตรวจสอบใบรับรองด้วยopenssl x509 -text

ให้คุณกำลังเชื่อมต่อกับรุ่นที่บ้าน ( https://www.cerberusftp.com/support/help/installing-a-certificate/ ) เซิร์ฟเวอร์ ftp ฉันจะบอกว่ามันลงนามด้วยตนเอง

โปรดโพสต์รายละเอียดเพิ่มเติมเช่นผลลัพธ์จาก openssl

ตามเอกสาร cURLคุณสามารถส่งใบรับรองไปยังcurlคำสั่ง:

รับใบรับรอง CA ที่สามารถตรวจสอบเซิร์ฟเวอร์ระยะไกลและใช้ตัวเลือกที่เหมาะสมเพื่อชี้ให้เห็นใบรับรอง CA นี้สำหรับการตรวจสอบเมื่อเชื่อมต่อ สำหรับlibcurlแฮกเกอร์:curl_easy_setopt(curl, CURLOPT_CAPATH, capath);

ด้วยเครื่องมือบรรทัดคำสั่ง curl: --cacert [file]

ตัวอย่างเช่น:

curl --cacert mycertificate.cer -v https://www.stackoverflow.com

อาจเพียงพอที่จะอัปเดตรายการใบรับรอง

sudo update-ca-certificates -f

update-ca-certificate เป็นโปรแกรมที่อัพเดตไดเร็กทอรี / etc / ssl / certs เพื่อเก็บใบรับรอง SSL และสร้าง ca-certificate.crt ซึ่งเป็นรายการไฟล์เดี่ยวที่ต่อกันของใบรับรอง

ลองติดตั้ง curl ใหม่ใน Ubuntu และอัปเดต CA certs ของฉันด้วยsudo update-ca-certificates --freshที่ปรับปรุง certs

บน windows ฉันมีปัญหานี้ Curl ได้รับการติดตั้งโดย mysysgit ดังนั้นการดาวน์โหลดและติดตั้งเวอร์ชันใหม่ล่าสุดได้แก้ไขปัญหาของฉัน

ไม่เช่นนั้นเป็นคำแนะนำที่เหมาะสมในการอัปเดตใบรับรอง CA ที่คุณสามารถลอง

ใช่คุณต้องเพิ่มใบรับรอง CA ด้วย การเพิ่มโค้ดขนาดสั้นใน Node.js เพื่อมุมมองที่ชัดเจน

var fs = require(fs)
var path = require('path')
var https = require('https')
var port = process.env.PORT || 8080;
var app = express();

https.createServer({
key: fs.readFileSync(path.join(__dirname, './path to your private key/privkey.pem')),
cert: fs.readFileSync(path.join(__dirname, './path to your certificate/cert.pem')),
ca: fs.readFileSync(path.join(__dirname, './path to your CA file/chain.pem'))}, app).listen(port)

ฉันพบปัญหานี้เช่นกัน ฉันได้อ่านหัวข้อนี้และคำตอบส่วนใหญ่มีข้อมูล แต่ซับซ้อนเกินไปสำหรับฉัน ฉันไม่มีประสบการณ์เกี่ยวกับหัวข้อเครือข่ายดังนั้นคำตอบนี้เหมาะสำหรับคนอย่างฉัน

ในกรณีของฉันข้อผิดพลาดนี้เกิดขึ้นเพราะฉันไม่ได้รวมใบรับรองระดับกลางและใบรับรองรูทถัดจากใบรับรองที่ฉันใช้ในแอปพลิเคชันของฉัน

นี่คือสิ่งที่ฉันได้รับจากผู้จำหน่ายใบรับรอง SSL:

- abc.crt
- abc.pem
- abc-bunde.crt

ในabc.crtไฟล์มีใบรับรองเดียวเท่านั้น:

-----BEGIN CERTIFICATE-----
/*certificate content here*/
-----END CERTIFICATE-----

ถ้าฉันให้มันในรูปแบบนี้เบราว์เซอร์จะไม่แสดงข้อผิดพลาดใด ๆ (Firefox) แต่ฉันจะได้รับcurl: (60) SSL certificate : unable to get local issuer certificateข้อผิดพลาดเมื่อฉันทำคำขอขด

เพื่อแก้ไขข้อผิดพลาดนี้ให้ตรวจสอบabc-bunde.crtไฟล์ของคุณ คุณมักจะเห็นอะไรเช่นนี้:

-----BEGIN CERTIFICATE-----
/*additional certificate content here*/
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
/*other certificate content here*/
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
/*different certificate content here*/
-----END CERTIFICATE-----

นี่คือใบรับรองระดับกลางและระดับรูทของคุณ เกิดข้อผิดพลาดเนื่องจากไม่มีใบรับรอง SSL ที่คุณส่งให้แอปพลิเคชันของคุณ

ในการแก้ไขข้อผิดพลาดให้รวมเนื้อหาของไฟล์ทั้งสองนี้ในรูปแบบนี้:

-----BEGIN CERTIFICATE-----
/*certificate content here*/
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
/*additional certificate content here*/
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
/*other certificate content here*/
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
/*different certificate content here*/
-----END CERTIFICATE-----

โปรดทราบว่าไม่มีช่องว่างระหว่างใบรับรองในตอนท้ายหรือตอนเริ่มต้นของไฟล์ เมื่อคุณจัดหาใบรับรองรวมนี้ให้กับใบสมัครของคุณปัญหาของคุณควรได้รับการแก้ไข

บน windows - ถ้าคุณเรียกใช้จาก cmd

> curl -X GET "https://some.place"

ดาวน์โหลด cacert.pem จาก https://curl.haxx.se/docs/caextract.html

ตั้งค่าตัวแปรสภาพแวดล้อม:

CURL_CA_BUNDLE = C:\Program Files\curl-7.57.0\src\cacert.pem

และโหลดสภาพแวดล้อม

refreshenv

ลองใหม่อีกครั้ง

เหตุผลของปัญหา: https://laracasts.com/discuss/channels/general-discussion/curl-error-60-ssl-certificate-problem-unable-to-get-local-issuer-certificate/replies/95548

กรณีของฉันแตกต่างกัน ฉันโฮสต์เว็บไซต์ที่อยู่หลังไฟร์วอลล์ ข้อผิดพลาดเกิดจาก pfSense

Network layout: |Web Server 10.x.x.x| <-> |pfSense 49.x.x.x| <-> |Open Internet|

ฉันพบสาเหตุโดยไม่ได้ตั้งใจขอบคุณคำตอบนี้

ทุกอย่างดีเมื่อฉันเข้าถึงเว็บไซต์ของฉันจาก WAN

อย่างไรก็ตามเมื่อไซต์ถูกเข้าถึงจากภายใน LAN (เช่นเมื่อ Wordpress curlส่งคำขอไปยังเซิร์ฟเวอร์ของตัวเองแม้ว่าจะใช้ WAN IP 49.x.x.x) เว็บไซต์ก็จะแสดงหน้าล็อกอิน pfSense

pfSense webConfigurator Self-Signed Certificateฉันระบุใบรับรองเป็น ไม่แปลกใจเลยที่curlเกิดข้อผิดพลาด

สาเหตุ:เกิดอะไรขึ้นคือการที่ได้รับโดยใช้ที่อยู่curl IP WAN ของเว็บไซต์ 49.x.x.xแต่ในบริบทของเว็บเซิร์ฟเวอร์ WAN IP เป็นไฟร์วอลล์

แก้ไขข้อบกพร่อง:ฉันพบว่าฉันได้รับใบรับรอง pfSense

วิธีแก้ไข:บนเซิร์ฟเวอร์ที่โฮสต์ไซต์ให้ชี้ชื่อโดเมนของตนเองเป็น 127.0.0.1

ด้วยการใช้วิธีแก้ปัญหาcurlคำขอของเว็บเซิร์ฟเวอร์ได้รับการจัดการอย่างเหมาะสมและไม่ส่งต่อไปยังไฟร์วอลล์ที่ตอบกลับโดยการส่งหน้าเข้าสู่ระบบ

นี่คือปัญหาที่เก็บใบรับรอง ssh คุณต้องดาวน์โหลดไฟล์ pem ใบรับรองที่ถูกต้องจากเว็บไซต์ CA เป้าหมายจากนั้นสร้างไฟล์ soft link เพื่อสั่ง ssl Certifacate ที่เชื่อถือได้

openssl x509 -hash -noout -in DigiCert_Global_Root_G3.pem

คุณจะได้รับ dd8e9d41

สร้างลิงค์ solf พร้อมหมายเลขแฮชและต่อท้ายไฟล์ด้วย. 0 (จุดศูนย์)

dd8e9d41.0

จากนั้นลองอีกครั้ง

1. ดาวน์โหลดhttps://curl.haxx.se/ca/cacert.pem

2. หลังจากดาวน์โหลดย้ายไฟล์นี้ไปยังเซิร์ฟเวอร์ wamp ของคุณ

   สำหรับ exp: D: \ wamp \ bin \ php \

3. จากนั้นเพิ่มบรรทัดต่อไปนี้ลงในไฟล์ php.ini ที่ด้านล่าง

curl.cainfo = "D: \ WAMP \ bin \ PHP \ cacert.pem"

4. ตอนนี้รีสตาร์ทเซิร์ฟเวอร์ wamp ของคุณ

คุณต้องเปลี่ยนใบรับรองเซิร์ฟเวอร์จากcert.pemเป็นfullchain.pem
ฉันมีปัญหาเดียวกันกับ Perl HTTPS Daemon:
ฉันได้เปลี่ยน:
SSL_cert_file => '/etc/letsencrypt/live/mydomain/cert.pem'
เป็น:
SSL_cert_file => '/etc/letsencrypt/live/mydomain/fullchain.pem'

จนถึงตอนนี้ฉันได้เห็นปัญหานี้เกิดขึ้นภายในเครือข่ายองค์กรเนื่องจากสองสาเหตุหนึ่งหรือทั้งสองอย่างที่อาจเกิดขึ้นในกรณีของคุณ:

1. เนื่องจากพร็อกซีเครือข่ายทำงานอย่างไรพวกเขาจึงมีใบรับรอง SSL ของตัวเองดังนั้นจึงเปลี่ยนใบรับรองที่ curl เห็น เครือข่ายองค์กรจำนวนมากหรือส่วนใหญ่บังคับให้คุณใช้พรอกซีเหล่านี้
2. โปรแกรมป้องกันไวรัสบางโปรแกรมที่ทำงานบนพีซีไคลเอนต์ก็ทำหน้าที่คล้ายกับพร็อกซี HTTPS เพื่อให้สามารถสแกนทราฟฟิกเครือข่ายของคุณได้ โปรแกรมป้องกันไวรัสของคุณอาจมีตัวเลือกให้ปิดใช้งานฟังก์ชั่นนี้ (สมมติว่าผู้ดูแลระบบของคุณอนุญาต)

ตามหมายเหตุข้างต้นข้อที่ 2 ด้านบนอาจทำให้คุณรู้สึกไม่สบายใจเกี่ยวกับปริมาณข้อมูล TLS ที่ปลอดภัยซึ่งคาดว่าจะถูกสแกน นั่นคือโลกธุรกิจสำหรับคุณ

มีปัญหานั้นและไม่ได้รับการแก้ไขด้วยเวอร์ชันใหม่กว่า / etc / certs มีใบรับรอง root เบราว์เซอร์กล่าวว่าทุกอย่างเรียบร้อย หลังจากการทดสอบบางอย่างฉันได้รับคำเตือนจาก ssllabs.com ห่วงโซ่ของฉันยังไม่สมบูรณ์ (อันที่จริงมันเป็นสายโซ่สำหรับใบรับรองเก่า หลังจากแก้ไขเชนใบรับรองทุกอย่างเรียบร้อยดีแม้มีการม้วนงอ

ฉันมีปัญหานี้กับ Digicert ของ CA ทั้งหมด ฉันสร้างไฟล์ digicertca.pem ที่ทั้งกลางและรูทวางรวมกันเป็นไฟล์เดียว

curl https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
curl https://cacerts.digicert.com/DigiCertSHA2SecureServerCA.crt.pem

curl -v https://mydigisite.com/sign_on --cacert DigiCertCA.pem
...
*  subjectAltName: host "mydigisite.com" matched cert's "mydigisite.com"
*  issuer: C=US; O=DigiCert Inc; CN=DigiCert SHA2 Secure Server CA
*  SSL certificate verify ok.
> GET /users/sign_in HTTP/1.1
> Host: mydigisite.com
> User-Agent: curl/7.65.1
> Accept: */*
...

Eorekan มีคำตอบ แต่มีเพียงตัวฉันและอีกคนเท่านั้นในการโหวตคำตอบของเขา

โดยเฉพาะสำหรับWindowsผู้ใช้curl-7.57.0-win64-mingwหรือรุ่นที่คล้ายกัน

ช้าไปหน่อยและคำตอบที่มีอยู่นั้นถูกต้อง แต่ฉันยังต้องดิ้นรนเล็กน้อยเพื่อให้มันทำงานบนเครื่อง Windows ของฉันได้แม้ว่ากระบวนการนี้จะค่อนข้างตรงไปตรงมา ดังนั้นการแบ่งปันกระบวนการทีละขั้นตอน

ข้อผิดพลาดนี้โดยทั่วไปหมายถึงว่าขดไม่สามารถตรวจสอบใบรับรองของ URI เป้าหมาย หากคุณเชื่อถือผู้ออกใบรับรอง (CA) คุณสามารถเพิ่มลงในรายการใบรับรองที่เชื่อถือได้

ในการนี้ให้เรียกดู URI (เช่นบน Chrome) และทำตามขั้นตอน

1. คลิกขวาที่ไอคอนรูปกุญแจล็อค
2. คลิกที่ใบรับรองมันจะเปิดหน้าต่างที่มีรายละเอียดใบรับรอง
3. ไปที่แท็บ 'เส้นทางการรับรอง'
4. คลิกใบรับรอง ROOT
5. คลิกดูใบรับรองมันจะเปิดหน้าต่างใบรับรองอื่น
6. ไปที่แท็บรายละเอียด
7. คลิกคัดลอกไปที่ไฟล์มันจะเปิดตัวช่วยสร้างการส่งออก
8. คลิกถัดไป
9. เลือก 'Base-64 encoded X.509 (.CER)'
10. คลิกถัดไป
11. ตั้งชื่อที่จำง่ายเช่น 'MyDomainX.cer' (เรียกดูไดเรกทอรีที่ต้องการ)
12. คลิกถัดไป
13. คลิกเสร็จสิ้นมันจะบันทึกไฟล์ใบรับรอง
14. ตอนนี้เปิด.cerไฟล์นี้และคัดลอกเนื้อหา (รวมถึง ----- BEGIN CERTIFICATE ----- และ ----- END CERTIFICATE -----)
15. ตอนนี้ไปที่ไดเรกทอรีที่curl.exeบันทึกเช่นC:\SomeFolder\curl-7.57.0-win64-mingw\bin
16. เปิดcurl-ca-bundle.crtไฟล์ด้วยโปรแกรมแก้ไขข้อความ
17. ผนวกข้อความใบรับรองที่คัดลอกต่อท้ายไฟล์ บันทึก

ตอนนี้คำสั่งของคุณควรดำเนินการปรับใน curl

สิ่งนี้สามารถช่วยคุณในการดื่มสุรา:

$client = new Client(env('API_HOST'));
$client->setSslVerification(false);

ทดสอบกับ guzzle / guzzle 3. *

วิธีง่ายๆ: ~/.sdkman/etc/configในการเปลี่ยนแปลงsdkman_insecure_ssl=true

ขั้นตอน: เปลี่ยน
นาโนเพื่อ บันทึกและออก~/.sdkman/etc/config
sdkman_insecure_ssl=falsesdkman_insecure_ssl=true