Composer 的 ca-bundle 是内置的 PEM 格式 CA 证书集合，用于验证 HTTPS 连接中远程服务器身份；其可能因根证书过期、中间证书吊销或新 CA 加入而失效，导致 cURL error 60 等 SSL 验证失败，可通过更新系统 CA 或配置 cafile 指向最新证书路径修复。

Composer 的 ca-bundle 是一个内置的 SSL/TLS 证书信任库，本质上是一份 PEM 格式的 CA 证书集合（即 ca-bundle.crt 文件），用于验证 HTTPS 连接中远程服务器（如 Packagist、GitHub、私有仓库）的身份。Composer 在发起网络请求（例如 composer install 或 update）时，会用它来校验目标站点的 HTTPS 证书是否由受信任的根证书机构签发。

为什么 ca-bundle 有时会失效或需要更新？

CA 证书并非永久有效——根证书会过期、中间证书可能被吊销、新 CA 加入信任体系，或旧 CA 被移除。如果 Composer 使用的 ca-bundle 版本太老，就可能出现以下情况：

• 访问 Packagist.org 或 GitHub 时提示 cURL error 60: SSL certificate problem 或 unable to get local issuer certificate
• 私有 Git 仓库（如自建 GitLab）因使用了较新的 Let’s Encrypt 中间证书而无法克隆
• 某些企业环境启用了 TLS 拦截代理，但 ca-bundle 未包含该代理的内部根证书
• 系统级 CA 存储已更新（如 Ubuntu/Debian 的 ca-certificates 包升级），但 Composer 仍沿用旧 bundle

如何更新 Composer 的 ca-bundle？

Composer 默认优先使用系统 CA（如 Linux 的 /etc/ssl/certs/ca-certificates.crt），若不可用才回退到自带 bundle。你可以主动刷新或指定路径：

• 运行 composer diagnose 查看当前使用的 CA 路径（输出中含 CA file 行）
• 手动更新系统 CA（推荐）：
    • Ubuntu/Debian：sudo apt update && sudo apt install --reinstall ca-certificates
    • CentOS/RHEL：sudo yum reinstall ca-certificates 或 sudo dnf reinstall ca-certificates
• 强制 Composer 使用系统 bundle：composer config -g cafile /etc/ssl/certs/ca-certificates.crt（Linux）或对应路径（macOS：/etc/ssl/cert.pem；Windows：C:\cacert.pem）
• 不建议长期禁用验证（如设 sslVerify = false），这会带来安全风险

什么时候该怀疑是 ca-bundle 问题？

当多个 Composer 命令（install、update、create-project）在不同包源上统一报 SSL 验证失败，且错误信息明确指向证书链（如 unable to verify the first certificate 或 self signed certificate in certificate chain），基本可锁定为 CA 信任问题。此时检查 ca-bundle 状态比排查网络或代理更高效。

# linux  # centos  # git  # composer  # windows  # github  # ubuntu  # ssl  # mac  # curl 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 深入理解Android中的xmlns:tools属性  Bootstrap整体框架之CSS12栅格系统  iOS正则表达式验证手机号、邮箱、身份证号等  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  Laravel如何实现URL美化Slug功能_Laravel使用eloquent-sluggable生成别名【方法】  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  制作电商网页,电商供应链怎么做？  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册？  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  怎么用AI帮你为初创公司进行市场定位分析？  香港服务器网站推广：SEO优化与外贸独立站搭建策略  如何快速搭建FTP站点实现文件共享？  php json中文编码为null的解决办法  Laravel怎么在Controller之外的地方验证数据  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  Edge浏览器如何截图和滚动截图_微软Edge网页捕获功能使用教程【技巧】  Android滚轮选择时间控件使用详解  免费网站制作appp,免费制作app哪个平台好？  如何快速登录WAP自助建站平台？  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  如何在橙子建站中快速调整背景颜色？  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  使用PHP下载CSS文件中的所有图片【几行代码即可实现】  如何基于云服务器快速搭建网站及云盘系统？  iOS验证手机号的正则表达式  LinuxCD持续部署教程_自动发布与回滚机制  php嵌入式断网后怎么恢复_php检测网络重连并恢复硬件控制【操作】  Laravel API资源类怎么用_Laravel API Resource数据转换  Linux虚拟化技术教程_KVMQEMU虚拟机安装与调优  Laravel如何实现模型的全局作用域？（Global Scope示例）  在线教育网站制作平台,山西立德教育官网？  Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】  如何快速建站并高效导出源代码？  Laravel怎么实现前端Toast弹窗提示_Laravel Session闪存数据Flash传递给前端【方法】  图片制作网站免费软件,有没有免费的网站或软件可以将图片批量转为A4大小的pdf？  Midjourney怎么调整光影效果_Midjourney光影调整方法【指南】  android nfc常用标签读取总结  Laravel怎么在Blade中安全地输出原始HTML内容  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  Python制作简易注册登录系统  Android自定义控件实现温度旋转按钮效果  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  Python并发异常传播_错误处理解析【教程】  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  长沙企业网站制作哪家好,长沙水业集团官方网站？  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  如何用低价快速搭建高质量网站？  Laravel如何配置和使用队列处理异步任务_Laravel队列驱动与任务分发实例  Laravel如何使用模型观察者？（Observer代码示例）