Проверка сертификата download.01.org перестала работать - пропавшие без вести CRLfile?
Таким образом, у меня был intel-Linux-graphics-installer на моем компьютере, но в последнее время когда я
sudo apt-get update
Я получаю следующую ошибку
Err https://download.01.org trusty/main amd64 Packages
server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Испытанная переустановка intel-linux-graphics-installer, но ничего не произошло.
И различные решения, найденные здесь на askubuntu.com на проблемах сертификатов, но, не заканчивались нигде.
Какие-либо идеи о том, как получить это CRLfile?
Также эта проблема на моей стороне или на стороне серверов?
6 ответов
Можно загрузить сертификат вручную openssl и добавить его в локальные доверяемые сертификаты:
echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
sudo update-ca-certificates
Я отправил сообщение на форме контакта 01.org относительно этой проблемы сертификата и соединения с этим потоком.
Мы будем видеть, является ли это человек в среднем нападении, неверной конфигурации сервера или новом родительском сертификате, неизвестном на стороне клиента.
обновление, у меня был ответ от Intel:
Ценят Вас сообщение нам. Мы знаем о ситуации, и мы обращаемся к ней. Мы обновляем всю нашу инфраструктуру к IPv6, и это вызвало эту проблему.
Как Вы пошли бы об отмене этой фиксации? Не имейте достаточного количества представителя для комментария, но я полагал, что могло бы быть хорошо удалить сертификаты, как только Вы получаете драйверы, поскольку это кажется, что они зафиксируют серверную сторону проблемы в конечном счете.
я удалил /usr/local/share/ca-certificates/download_01_org.crt и /etc/ssl/certs/download_01_org.pem если это имеет значение.
просто обновите сертификаты
sudo update-ca-certificates
worksk как очарование
У меня была та же проблема. Я не мог обновить свои драйверы ВООБЩЕ вчера. Довольный я нашел это так скоро.
я решил проблему путем объединения 2 из данных решений.
Первый я загрузил сертификат openssl
echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
Тогда, я обновил свои сертификаты CA путем выполнения:
sudo update-ca-certificates
После этого я просто запустил установщик. Или если Вы просто хотите проверить дважды, если все работает, можно просто обновить через командную строку сначала.
Для обновления через командную строку"
sudo apt-get update
добавьте эту строку к своему/etc/apt.conf файлу:
Acquire::https::download.01.org::Verify-Peer "false";