我试图在https://www.microsoft.com/net/learn/get-started/linuxcentos上的步骤后在centos 7上安装.net核心SDK 2.0.0
当我运行第一个命令 sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
得到此错误:
`curl:(60)Peer的证书颁发者不被承认 . 更多细节:http://curl.haxx.se/docs/sslcerts.html
curl默认使用"bundle"的证书颁发机构(CA)公钥(CA证书)执行SSL证书验证 . 如果默认的捆绑文件不是要关闭curl对证书的验证,请使用-k(或--insecure)选项 . 错误:https://packages.microsoft.com/keys/microsoft.asc:导入读取失败(2)`
我是公司代理的后面,似乎这个错误与SSL证书和卷曲有关 . 但我不知道如何解决它 . 当我使用curl或wget下载https url时也会出现类似的错误 .
3 回答
最后解决了 . 在这里作为参考发布答案 .
使用.cer扩展名导出公司信任的根证书 . 命名外部根证书的东西
使用
openssl x509 -in xxx.cer -inform der -outform pem -out xxx.pem将ca文件转换为.pem文件然后在centos 7 os:
安装ca-certificates包:yum install ca-certificates
启用动态CA配置功能:update-ca-trust force-enable
将导出的pem文件添加到/ etc / pki / ca-trust / source / anchors /
使用命令:update-ca-trust extract
参考文献:
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
http://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html
你可以简单地做:
祝好运 :)
我有同样的问题,然后暂时关闭SSL检查并安装包 . 但请注意,这是绕过安全措施,因此请谨慎使用 .
然后在编辑器上添加以下行