Como você não tem o / etc / ssl, aconselho adicionar a opção curl -k ao seu comando.
-k, --insecure
(SSL) This option explicitly allows curl to perform "insecure" SSL connections and transfers. All SSL connections are attempted to be made secure by using the CA certificate bundle installed by default. This makes all connections considered "insecure" fail unless -k, --insecure is used.
Por sua edição de não querer -k, outra opção é criar / etc / ssl / certs e adicionar o (s) certificado (s) raiz (es) subjacente (s) à cadeia de confiança do seu certificado. No entanto, para que funcione, você precisa ter o openssl instalado ou um arquivo de configuração /etc/ssl/openssl.cnf mínimo.
Uma terceira opção pode ser apenas concatenar para "filename.pem" todos os certificados necessários para completar a cadeia de confiança na ordem de importância (ou seja, se houver CAs intermediárias, a CA raiz será a última). Ele funciona em algumas configurações de software (Apache, FreeRadius, nunca tentou com o curl).