Comment réparer curl: (60) certificat SSL: chaîne de certificats non valide

Question

Je reçois l'erreur suivante en exécutant curl https://npmjs.org/install.sh | sh sur Mac OSX 10.9 (Mavericks) :

install npm@latest
curl: (60) Problème de certificat SSL : Chaîne de certificats non valide
Plus de détails ici : http://curl.haxx.se/docs/sslcerts.html

Comment puis-je corriger cela ?

Answer 1

Dans certains systèmes comme votre système de bureau, il arrive parfois qu'un pare-feu/client de sécurité soit installé à des fins de sécurité. Essayez de le désinstaller puis exécutez à nouveau la commande, le téléchargement devrait démarrer.

Mon système avait Netskope Client installé et bloquait la communication SSL.

Recherchez dans Finder -> désinstallez Netskope, exécutez-le, et essayez d'installer Homebrew :

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

PS: envisagez d'installer le client de sécurité.

Answer 2

Si vous êtes derrière un pare-feu d'entreprise comme celui de Palo Alto, il interceptera tout le trafic TLS/SSL, l'inspectera et le réencryptera en utilisant ses propres certificats auto-signés. Bien que ces certificats soient généralement disponibles sur votre poste de travail, les différents programmes comme npm, Git, curl, etc. ne les hériteront pas du poste de travail.

Si vous travaillez dans une entreprise, ne pas utiliser l'option -k ou --insecure car cela désactive complètement le chiffrement TLS/SSL et expose vous et votre organisation à des compromissions

La solution est d'ajouter ce certificat auto-signé à la chaîne de certificats spécifique utilisée par le programme que vous essayez d'utiliser. J'ai inclus un lien vers la réponse d'Adrian Escutia Soto qui est la meilleure façon de résoudre ce problème. Malheureusement, je ne peux pas commenter ou voter sur cette réponse car je n'ai pas suffisamment de points de réputation.