curl：（77）错误设置证书验证位置（Ubuntu 20.04.3 LTS）

我遇到了同样的问题并像这样解决了它：

$ sudo rm -f /etc/ssl/certs/ca-bundle.crt
$ sudo apt reinstall ca-certificates
$ sudo update-ca-certificates

不知何故，证书颁发机构链文件搞砸了，我猜。

学分：https ://bobcares.com/blog/curl-error-77-problem-with-the-ssl-ca-cert/

从错误的外观来看，您可能没有安装该ca-certificates软件包。您可以通过终端解决问题，如下所示：

sudo apt install ca-certificates

安装后，您应该能够正确运行您的 cURL 请求??

我有同样的问题。对我有用的是更新 ca 证书。

我第一次跑cat /etc/ssl/certs/ca-certificates.crt并得到了这个响应：

cat：/etc/ssl/certs/ca-certificats.crt：没有这样的文件或目录

因此，没有可供 curl 使用的文件。

根据http://manpages.ubuntu.com/manpages/impish/man8/update-ca-certificates.8.html我们可以创建一个新的 ca-certificate。我所做的是运行sudo update-ca-certificates，然后 77 错误消失了。

我希望这有帮助。需要注意的是，我对该update-ca-certificates命令不是很熟悉，并且不确定是否可以设置一些选项来使此修复更好地工作。此外，与互联网上的所有信息一样，使用此信息需您自担风险。

干杯!

我最终通过使用官方 Ubuntu Docker 映像生成新的 ca-certificates.crt 并将其复制到我的主机来解决了这个问题。这大致就是您可以遵循相同模式的方式：

$ docker pull ubuntu   # You might want to specify a version here
$ docker run --rm -it --name ubuntu-docker docker.io/library/ubuntu:latest bash
root@3a5c34437949:/$ apt update && apt install -y curl
root@3a5c34437949:/$ curl http://echo.jsontest.com/it/works
{"it": "works"}

然后在容器仍在运行时在单独的窗口或选项卡中：

$ cp /etc/ssl/certs/ca-certificates.crt ~  # Backup just in case
$ docker cp ubuntu-docker:/etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt

从这一点开始 curl 立即开始工作。ca-certificates 的安装或重新安装对我不起作用。我最近涉足将自定义证书添加到链中，我可能已经冲洗了文件。我猜 Ubuntu 永远不会覆盖它，因为它不想破坏我的更改。

更新：

虽然上述方法对我有用，但它实际上只是一个临时修复，我的 ca 证书的任何刷新都会使问题再次出现。显然我忘记了我将自定义证书文件复制到/usr/local/share/ca-certificates/其中并不断附加到我的ca-certificates.crt. 这本身还不错，但是那个特定的证书文件不是 PEM 格式，这是 ca-certificates 所要求的。

简而言之，要小心复制到那些 ca-certificates 文件夹中的内容。