Если у Вас уже есть ЦП, и Вы используете Linux, можно проверить его программно как это:
$ grep ^flags /proc/cpuinfo | egrep '(vmx|svm}'
Если это соответствует Вам, имеют виртуализацию расширения ЦП (vmx == Intel, svm == AMD).
Удостоверьтесь, что включили VT в системе BIOS.
Запуск curl
с strace
может дать вам ключ к разгадке.
strace curl https://www.google.com |& grep open
] Много вывода, но в самом конце я вижу:
open("/etc/ssl/certs/578d5c04.0", O_RDONLY) = 4
, где хранятся мои сертификаты.
Копия Ваш CA к dir/usr/local/share/ca-certificates /
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
Обновление хранилище CA
sudo update-ca-certificates
Удаляет Ваш CA и обновляет хранилище CA:
sudo update-ca-certificates --fresh
Установка пакет сертификатов CA:
yum install ca-certificates
Активируют динамическую опцию конфигурации CA: сила update-ca-trust - включает, Добавляет она как новый файл к /etc/pki/ca-trust/source/anchors/
:
cp foo.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
Добавляет Ваш доверенный сертификат файлу /etc/pki/tls/certs/ca-bundle.crt
cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt
https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html очень хорошая ссылка, которая объясняет, как добавить его к нескольким популярным ОС.
Расположение пакета CA по умолчанию зависит от ОС. В RHEL5 он находится в /etc/pki/tls/certs/ca-bundle.pem. В других версиях Linux или ОС, отличных от Linux, он может находиться в другом месте.
В curl bin / должна быть программа curl-config, т.е. находится двоичный файл 'curl'.
./ curl-config --ca
дает путь установки пакета ca.
Я только что сделал whatis curl-config: «Получить информацию об установке libcurl», поэтому я предполагаю, что он будет доступен только в том случае, если был установлен libcurl, что, как я полагаю, является стандартным.
Я нашел простой способ: используйте - cacert
с неправильным именем файла , в выводе будет указан путь.
Пример :
~$ curl --cacert non_existing_file https://www.google.com
curl: (77) error setting certificate verify locations:
CAfile: non_existing_file
CApath: /etc/ssl/certs
-v
с https в URL-адресе.
$ curl -v https://google.com
* Rebuilt URL to: https://google.com/
* timeout on name lookup is not supported
* Trying 172.217.9.174...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Connected to google.com (172.217.9.174) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* *CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt*