Download.01.org Zertifikatüberprüfung fehlgeschlagen - CRL-Datei fehlt?

7

Also hatte ich Intel-Linux-Grafik-Installer auf meinem Computer, aber in letzter Zeit, als ich

 sudo apt-get update

Ich erhalte den folgenden Fehler

Err https://download.01.org trusty/main amd64 Packages                         
server certificate verification failed. 
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Es wurde versucht, das Intel-Linux-Grafik-Installationsprogramm neu zu installieren, aber es ist nichts passiert.
Und verschiedene Lösungen, die hier auf askubuntu.com zu Zertifikatproblemen gefunden wurden, aber nirgendwo gelandet sind.

Irgendwelche Ideen, wie man diese CRL-Datei bekommt?
Ist dieses Problem auch auf meiner Seite oder auf der Serverseite?

Lan Pac
quelle
Es scheint ein Problem auf dem Server zu sein. Lassen Sie uns abwarten, ob es weiterhin besteht.
Fabricio Buzeto
@Oli Die Tatsache, dass erst heute zwei Konten erstellt wurden und beide Antworten gaben, die "gefährlich" sind, scheint mir wirklich verdächtig. playmobitch XperianX Ende conspiracism : P
Lan Pac
Die Antwort hier ist, dass mehrere Größenordnungen sicherer sind als das Hinzufügen neuer Stammzertifikate von einem nicht vertrauenswürdigen Speicherort (weshalb ich sie nicht zusammengeführt habe und diese Antwort hinterlassen habe). Ich werde ein Auge darauf haben, aber ich denke, dass mehrere Menschen, die an einem brandneuen Problem leiden, Grund genug sind, dass möglicherweise einige neue Ask Ubuntu-Benutzer fragen, was schief gelaufen ist.
Oli
1
Mein Rat wäre, Ihr Intel-Treiber-Repository vorerst zu deaktivieren.
Fabricio Buzeto
@Oli Ich hatte das gleiche Problem. Im
Moment

Antworten:

14

Sie können das Zertifikat manuell herunterladen opensslund zu Ihren lokalen vertrauenswürdigen Zertifikaten hinzufügen:

echo -n | openssl s_client -connect download.01.org:443 | \
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
  sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
sudo update-ca-certificates
XperianX
quelle
Das ist viel besser, aber ich bin nicht sicher, ob es openssl s_clientbestätigt. Wenn der Server beeinträchtigt wird (oder einen seltsamen MITM Angriff erleben), dies könnte auch schädlich sein. Aber auch hier ist es viel besser als zufällige Zertifikate hinzuzufügen.
Oli
2
Willkommen bei Ask Ubuntu. Tut mir leid, dass ich ein Schmerz bin. Ich nehme die Sicherheit ziemlich ernst.
Oli
Möglicherweise möchten Sie verwenden tee -a, andernfalls überschreiben Sie Ihre .crtDatei und verlieren möglicherweise alle anderen Zertifikate, die Sie dort gespeichert haben.
Josiah
2

Ich habe auf dem 01.org-Kontaktformular eine Nachricht bezüglich dieses Zertifikatproblems und der Verknüpfung mit diesem Thread gesendet.

Wir werden sehen, ob es sich um einen Mann im mittleren Angriff, eine Serverfehlkonfiguration oder ein neues übergeordnetes Zertifikat handelt, das auf der Clientseite unbekannt ist.

Update, ich hatte eine Antwort von Intel:

Schätzen Sie, dass Sie uns Bescheid geben. Wir sind uns der Situation bewusst und gehen darauf ein. Wir aktualisieren unsere gesamte Infrastruktur auf IPv6 und das hat dieses Problem verursacht.

ggd
quelle
Es funktioniert jetzt. :)
Paddy Landau
1

Wie würden Sie dieses Update rückgängig machen? Ich habe nicht genug Repräsentanten, um Kommentare abzugeben, aber ich dachte, es könnte gut sein, die Zertifikate zu entfernen, sobald Sie die Treiber erhalten, da es so klingt, als würden sie das Problem irgendwann auf der Serverseite beheben.

Ich entfernte /usr/local/share/ca-certificates/download_01_org.crtund /etc/ssl/certs/download_01_org.pemfür was es wert ist.

mdmoreau
quelle
0

Aktualisieren Sie einfach die Zertifikate

sudo update-ca-certificates

funktioniert wie ein Zauber

Orwalds
quelle
2
Dies funktionierte bei Ubuntu 14.04 64-Bit nicht.
Elimisteve
0

Ich hatte das gleiche Problem. Ich konnte meine Treiber gestern überhaupt nicht aktualisieren. Ich bin froh, dass ich das so bald gefunden habe.

Ich habe das Problem gelöst, indem ich 2 der angegebenen Lösungen kombiniert habe.

Zuerst habe ich das Zertifikat mit openssl heruntergeladen

echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'

Dann habe ich meine CA-Zertifikate aktualisiert, indem ich Folgendes ausgeführt habe:

sudo update-ca-certificates

Danach habe ich einfach das Installationsprogramm ausgeführt. Oder wenn Sie nur überprüfen möchten, ob alles funktioniert, können Sie zuerst über die Befehlszeile aktualisieren.

So aktualisieren Sie über die Befehlszeile "

sudo apt-get update
Steve Burns
quelle
-3

Fügen Sie diese Zeile Ihrer Datei /etc/apt.conf hinzu:

Acquire::https::download.01.org::Verify-Peer "false";
user4581830
quelle
1
Ich denke, dies ist kein guter Weg, um mein Problem zu lösen. Auch wie ich sehe, ist es ein Problem auf dem Server und so haben auch andere das gleiche Problem. Siehe hier . Vielen Dank für die Antwort
Lan Pac