Автор Тема: Проблема с сертификатами  (Прочитано 4142 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Flyer_SPb

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 1019
  • Рейтинг: 26
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Проблема с сертификатами
« : 02 декабря 2021, 16:25:32 »
Есть Ubuntu 20.04
wget, curl, gnutls-cli, openssl s_client прекрасно работают с https
apt, использующий libgnutls30, по https не хочет работать ни с кем:
Err:15 https://repo.saltproject.io/py3/ubuntu/20.04/amd64/3003 focal Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 52.84.109.95 443]
W: https://repo.saltproject.io/py3/ubuntu/20.04/amd64/3003/dists/focal/Release: No system certificates available. Try installing ca-certificates.
Также в логе много такой ругани:
geoclue[81095]: Failed to query location: Unacceptable TLS certificate

ca-certificates, естественно, стоит (переставил на всяк случ).
Что-то не соображу, куда ещё копать.
They stole my gun, my beautiful Steltek gun!

Онлайн Andrew Johnson

  • Пользователь
  • **
  • Сообщений: 71
  • Рейтинг: 6
  • Пол: Мужской
  • подпись
    • dfsroot@gmail.com
    • aka_johnson
    • @DFSROOT
    • Просмотр профиля
    • http://a-joh.narod.ru/
  • Откуда: Петербург
Проблема с сертификатами
« Ответ #1 : 02 декабря 2021, 16:50:21 »
IP: 52.84.109.95 443
Посмотреть, какой серт отдаётся. В серте посмотреть, какой CA он хочет. Добавить в корневые. А?
>> И да пребудет с тобой СИЛА ТОКА <<

Оффлайн Flyer_SPb

  • Модераторы
  • Ветеран
  • *****
  • Сообщений: 1019
  • Рейтинг: 26
  • Пол: Мужской
  • Ветеран войны с Kilrathi
    • Просмотр профиля
  • Откуда: 2:5030
Проблема с сертификатами
« Ответ #2 : 02 декабря 2021, 18:12:02 »
Цитировать
А причина - наповал: глупый юзер шуровал.
В итоге помогло:
chown root:root /etc/ssl/certs
chmod o+rx /etc/ssl/certs

Плюс, любят они поломать salt, понаставив всякого в /usr/local/lib/python* вместо системных питонячьих либ.
They stole my gun, my beautiful Steltek gun!