SSL无法获取本地发行者证书怎么办？

尝试从HTTP升级到HTTPS时，是否遇到“SSL证书问题无法获取本地发行者证书”问题？我们可以通过本文来帮助您解决问题，并且不要做出诸如卸载SSL证书之类的错误决定。

无论弹出哪个错误或修复该错误所涉及的复杂性，都不要卸载SSL证书来摆脱SSL错误，因为这样做可能会致命，并给您带来严重的安全风险。永远记住，您的SSL证书可以保护服务器与浏览器之间交换的通信，从而防止第三方数据的拦截。

无法获取本地颁发者证书的原因：

SSL证书的主要目的是确认身份验证，并通过引用HTTPS协议确保服务器与客户端之间安全地交换信息。只有当您拥有由证书颁发机构直接或间接签名的有效根证书时，这才有可能。但是，当根证书无法正常工作时，尤其是在SSL客户端发出HTTPS请求并且在此期间，客户端必须共享SSL证书以进行身份​​验证时，会发生“无法获取本地颁发者证书”错误。

无法获取本地颁发者证书的解决方法：

1、更改php.ini文件以解决“无法获取本地发行者证书”

登录到cPanel等Web控制面板，然后找到文件管理器。然后，您将找到PHP软件，在其中，您可以找到需要编辑的php.ini文件。请遵循以下步骤。

1）更改Php.ini

单击http://curl.haxx.se/ca/cacert.pem并下载cacert.pem。

之后，将cacert.pem复制到openssl / zend，例如“ /usr/local/openssl-0.9.8/certs/cacert.pem”。

最后，导航到php.ini文件，修改CURL。添加“ cainfo =’/usr/local/openssl-0.9.8/certs/cacert.pem’”进行修改。

重新启动PHP

确认CURL现在是否可以读取HTTPS URL。

2）无需更改php.ini文件

使用下面给出的代码：

$ch = curl_init();

$certificate_location = ‘/usr/local/openssl-0.9.8/certs/cacert.pem’;

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, $certificate_location);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, $certificate_location);

2、Git用户

大多数Git用户有时会遇到“ SSL证书问题：无法获取本地发行者证书”或“ git SSL证书问题无法获取本地发行者证书”错误。如果您遇到过，那么有两种解决方法。

1）永久修复

如果您是面向Git用户的“无法获取本地颁发者证书的git SSL证书问题”错误，那么您需要告诉Git CA捆绑包位于何处。

为了帮助Git查找CA捆绑包，请使用以下命令：

git config –system http.sslCAPath / absolute / path / to / git / certificates

2）临时修复

要临时解决“ SSL证书问题：无法获取本地发行者证书”错误，可以禁用SSL证书的验证。但是，我们建议您谨慎使用它，因为它可能会降低网站的安全性。

使用以下命令来禁用对SSL证书的验证：

git config –global http.sslVerify否

如果两个选项都不起作用，请考虑删除并重新安装Git。

希望上述“ SSL证书问题：无法获取本地发行者证书”错误修复程序之一将对您有用。