duffy6
Goto Top

Curl: (60) SSL certificate problem: unable to get local issuer certificate

Hallo zusammen,

ich muss per CURL innerhalb eines Bash Skriptes eine API ansteuern.
Aber ich bekomme immer die Fehlermeldung:

Curl: (60) SSL certificate problem: unable to get local issuer certificate

Im Browser funktioniert die Webseite, allerdings nicht per Curl.

Wenn ich die Webseite mit openssl checke, dann sieht das so aus:


Wie kriege ich den curl Aufruf hin?
Laut Support des betreffenden Webdienstes klappt deren Aufruf per curl.
Leider habe ich keinen Admin Zugang zum Server.

Dank und Gruß
duffy6

Content-Key: 518486

Url: https://administrator.de/contentid/518486

Printed on: December 3, 2022 at 00:12 o'clock

Member: ASP.NET.Core
ASP.NET.Core Nov 25, 2019 at 16:15:42 (UTC)
Goto Top
Meist gibts zwei Ursachen:
1. Ein Zertifikat der Chain fehlt im CA-Store
2. Ein MITM-Proxy im Unternehmen, der das aufbricht

Dass du -CApath angibst spricht eher für einen Unternehmensproxy, der die TLS-Verschlüsselung manipuliert. Was hast du in dem Store drin?
Wenn das der Fall ist, würde ich das Zertifikat gleich im Store des Betriebssystems hinterlegen: https://askubuntu.com/a/94861
Je nach Distribution ist der Pfad ggf. abweichend, das musst du entsprechend deiner Umgebung recherchieren falls es kein Ubuntu-Server ist.

Als Workaround kannst du die Zertifikatsprüfung auch mit -k deaktivieren. Davon ist eher abzuraten, weil das MITM-Attacken Tür und Tor öffnet.