Sziasztok!
Azt szeretném megkérdezni, hogy milyen megoldást tudtok arra, hogy egy https felett lévő repóból apt-vel szedjek le csomagot?
Tehát, az sources.list-be bekerül valami ilyesmi:
deb https://a_cim valami valami2
Jelenleg ez elhasal az update-en:
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
W: Sikertelen letöltés: https://valahonnan/Packages.gz server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Megoldható-e az, hogy elfogadja a szervert?
A válasz(oka)t előre is köszönöm!
- 1952 megtekintés
Hozzászólások
van egy apt-transport-https nevű csomag, az fentvan?
- A hozzászóláshoz be kell jelentkezni
Igen, fent van.
Valószínűleg az lesz a gond, hogy a cert nincs hitelesítve (nincs hivatalos root-hoz bejegyezve).
"If you must mount the gallows, give a jest to the crowd, a coin to the hangman, and make the drop with a smile on your lips" The Wheel of Time series
- A hozzászóláshoz be kell jelentkezni
Nos, a kerdes a kovetkezo lenne: hogy tudom ravenni azt apt-t arra, hogy elfogadja a server cert-jet (a server cert-je (micsoda meglepetes) nincs alairatva AC-vel sem)?
Tudja valaki, hogy hova kell bemasolni / mihez kell hozzafuzni? A google egyenlore meg nem segitett nekem.
"If you must mount the gallows, give a jest to the crowd, a coin to the hangman, and make the drop with a smile on your lips" The Wheel of Time series
- A hozzászóláshoz be kell jelentkezni
Szemre ez segít:
http://stackoverflow.com/questions/1225509/creating-a-security-exceptio…
"What this is basically doing is obtaining the Certificate Authority certificate from the remote host that has the self-signed cert and adding it to the list of trusted certificate authorities on YOUR host"
- A hozzászóláshoz be kell jelentkezni
Sajnos nem segitett, mindenesetre koszonom.
Neztem ezt is: http://serverfault.com/questions/18964/add-a-custom-certificate-authority-to-ubuntu, de ez se sokat segitett.
Probaltam wget-tel leszedni a Packages.gz-t, de hibat dobott:
Unable to locally verify the issuer's authority.
Viszont mashonnan meg mukodik (ha az ubuntu altal szallitott certtel alairt honlaprol toltok).
Igazabol nem ertem, hogy miert nem tudja azonositani, amikor pedig az /etc/ssl/certs/ca-certificates.crt -ben benne van a cert.
"If you must mount the gallows, give a jest to the crowd, a coin to the hangman, and make the drop with a smile on your lips" The Wheel of Time series
- A hozzászóláshoz be kell jelentkezni
Na, akkor ami azota kiderult: a cert nem onmagaval volt alairatva, hanem van egy root is.
Miutan ezt felvettem lokalisan, azt mar sikerult elerni, hogy az openssl verify OK-ot ad a pem file-ra, illetve, wget-tel most mar le tudom szedni a Packages.gz-t.
Kerdes:
az apt-nek hogyan lehet megadni a certeket? Ha ezt valaki meg tudja mondani, akkor azt nagyon megkoszonnem.
EDIT:
Amit egyszeruen nem ertek, az az, hogy tovabbra is irja az apt-get update-nel:
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt
Viszont most mar tartalmazza mindket certificate-et (ellenoriztem, tenyleg ott van a file vegen).
"If you must mount the gallows, give a jest to the crowd, a coin to the hangman, and make the drop with a smile on your lips" The Wheel of Time series
- A hozzászóláshoz be kell jelentkezni