Während des apt-get-Updates wird die Überprüfung des Serverzertifikats fehlgeschlagen

8

Ich versuche, ein System mithilfe eines HTTPS-Paketspiegels zu aktualisieren, der sich hier befindet: 

 https://mirror.ufs.ac.za/os/linux/distros/ubuntu/ubuntu/

Währenddessen apt-get updateerhalte ich jedoch die folgende Meldung:

Packages  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Wenn Sie die Site in Ihrem Browser besuchen, werden Sie über das Zertifikat der Site gewarnt, aber ich vertraue der Site, sodass dies für mich kein Problem darstellt. Ich gehe davon aus, dass ich diese Ausnahme irgendwo hinzufügen kann, damit apt fortfahren kann.

Kannst du mir sagen wo und wie?

apt Mydoghaswürmer
quelle
Das Ignorieren von Zertifikatsüberprüfungsfehlern ist keine Vertrauenssache für die Site. Dies bedeutet, dass Sie jedem vertrauen, der den Netzwerkverkehr zwischen Ihnen und dieser Site beeinflussen kann - zum Beispiel jedem, dem Sie Ihrem WLAN-Netzwerk und Ihrem ISP vertrauen.
Poolie

Antworten:

19

Nachdem ich mich über die Angelegenheit informiert hatte und einem Pfad über "selbstsignierte Zertifikate" usw. gefolgt war, fand ich eine geeignete Antwort in einer Frage zu Serverfault: /server/340887/using-a-self-signed -ssl-cert-for-an-https-basiertes-internes-apt-Repository

Durch Hinzufügen der folgenden Zeile zu meiner apt.confwurde die Angelegenheit gelöst:

Acquire::https::mirror.ufs.ac.za::Verify-Peer "false";

Aber denken Sie daran, dass "gelöst" bedeutet, dass es jetzt "funktionieren" könnte. Das Deaktivieren der Überprüfung ist eher eine Problemumgehung.

Mydoghaswürmer
quelle
11
Es kann auch direkt in der Befehlszeile mit dem -oParameter verwendet werden:apt-get update -o Acquire::https::mirror.ufs.ac.za::Verify-Peer=false
Dinei
Dies hat bei mir funktioniert , während die Antwort 1095266 , die besagt, dass sie [trusted yes]benötigt wird, nicht funktioniert hat.
snow6oy