Итак, у меня был инсталлятор intel-Linux-graphics-installer на моем компьютере, но в последнее время, когда я
sudo apt-get update
, я получаю следующую ошибку:
Err https://download.01.org trusty/main amd64 Packages
server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Пробовал переустанавливать intel-linux -графика-установщик, но ничего не случилось.
Любые идеи о том, как получить этот CRL-файл? Также эта проблема возникает на моей стороне или на сторона сервера?
Я отправил сообщение в контактную форму 01.org, касающуюся этой проблемы с сертификатом, и связался с этим потоком.
Мы увидим, если это человек в средней атаке, неправильная конфигурация сервера или новый родительский сертификат неизвестен на стороне клиента.
update, у меня был ответ от intel:
Цените, что вы даете нам знать. Мы осознаем ситуацию, и мы обращаемся к ней. Мы обновляем всю нашу инфраструктуру до IPv6 и это вызвало эту проблему.Как вы собираетесь отменить это исправление? У меня недостаточно комментариев для комментариев, но я полагал, что было бы неплохо удалить сертификаты, как только вы получите драйверы, поскольку, похоже, они исправит проблему на стороне сервера.
Я удалил /usr/local/share/ca-certificates/download_01_org.crt и /etc/ssl/certs/download_01_org.pem за то, что это стоит.
просто обновлять сертификаты
sudo update-ca-certificates
worksk как очарование
У меня была та же проблема. Вчера я не смог обновить драйверы во ВСЕ. Рад, что я нашел это так скоро.
Я решил проблему, объединив 2 из данных решений.
Сначала я загрузил cert с помощью openssl
echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
Затем я обновил свои сертификаты CA, выполнив:
sudo update-ca-certificates
. После этого я просто запустил программу установки. Если вы просто хотите дважды проверить, все ли работает, вы можете просто обновить его с помощью командной строки.
Для обновления через командную строку «
sudo apt-get update
добавьте эту строку в файл /etc/apt.conf:
Acquire::https::download.01.org::Verify-Peer "false";