[centos7] curl: (77) Problem with the SSL CA cert (path? access rights?)

Masalah curl: (77) Problem with the SSL CA cert (path? access rights?) biasanya menunjukkan bahwa curl tidak dapat memverifikasi sertifikat SSL dari server yang dituju (dalam hal ini https://google.com) karena:

File CA certificates tidak ditemukan
Path ke CA certificates salah
Permissions pada file CA certificates tidak sesuai
Sistem tidak memiliki CA certs yang valid (misalnya jika root cert tidak tersedia)

Solusi yang Disarankan:

Langkah 1: Tes dengan abaikan verifikasi (sementara)

Untuk memastikan bahwa masalahnya hanya di SSL validation:

curl -vk https://google.com

Jika ini berhasil menampilkan isi dari halaman google atau response HTTP 302, berarti masalahnya murni di verifikasi sertifikat.

cara tersebut berhasil jadi kita akan melakukan reinstall pada ca-certificates. dengan cara :

sudo yum reinstall ca-certificates
sudo update-ca-trust force-enable
sudo update-ca-trust extract

namun melakukan installasi secara online melalui repo tidak berhasil karena tetap teerkena masalah verivikasi SSL. cara alternatifnya kita akna mengunduh secara manual package-package yang dibutuhkan.

Langkah-langkah untuk Mengunduh dan Memasang Paket ca-certificates:

Pilih Versi yang Sesuai:
- Untuk memastikan kompatibilitas dan keamanan, disarankan untuk menggunakan versi terbaru dari paket ca-certificates yang tersedia untuk CentOS 7. Versi terbaru yang tersedia adalah ca-certificates-2021.2.50-72.el7_9.noarch.rpm.
Unduh Paket ca-certificates:
- Gunakan perintah wget untuk mengunduh paket secara langsung dari repositori vault CentOS.
- wget http://vault.centos.org/7.9.2009/updates/x86_64/Packages/ca-certificates-2021.2.50-72.el7_9.noarch.rpm
Pasang Paket yang Telah Diunduh:
- Setelah paket berhasil diunduh, pasang paket tersebut menggunakan yum untuk memastikan semua dependensi terpenuhi.
- sudo yum localinstall ca-certificates-2021.2.50-72.el7_9.noarch.rpm
Update ca-trust
- sudo update-ca-trust force-enable sudo update-ca-trust extract