проверка сертификата сервера apt с действительным сертификатом
Я пытаюсь сделать частное репо. Он будет обслуживаться через https и расположен по адресу https://repo.signalvine.com . Он также будет использовать базовую аутентификацию, которую я настроил как deb https://username:password@repo.signalvine.com/ dev non-free, как указано здесь . Когда я пытаюсь обновить кэш apt, я получаю:
Err https://repo.signalvine.com dev/non-free amd64 Packages
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Когда я подключаюсь с помощью curl (curl https://repo.signalvine.com) с той же машины, curl утверждает, что SSL certificate verify ok. Я также протестировал repo.signalvine.com, используя Qualys SSL Labs , и он не нашел никаких проблем. Что мне нужно сделать, чтобы apt мог подтвердить свой сертификат?
1 ответ
Оказывается, что у меня были промежуточные сертификаты не в порядке. Веб-браузеры и ssllabs согласились с этим, но, кажется что способные заботы об упорядочивании промежуточных сертификатов.