download.01.org проверка сертификата не удалась - CRLfile отсутствует?

Я отправил сообщение в контактную форму 01.org, касающуюся этой проблемы с сертификатом, и связался с этим потоком.

Мы увидим, если это человек в средней атаке, неправильная конфигурация сервера или новый родительский сертификат неизвестен на стороне клиента.

update, у меня был ответ от intel:

Как вы собираетесь отменить это исправление? У меня недостаточно комментариев для комментариев, но я полагал, что было бы неплохо удалить сертификаты, как только вы получите драйверы, поскольку, похоже, они исправит проблему на стороне сервера.

Я удалил /usr/local/share/ca-certificates/download_01_org.crt и /etc/ssl/certs/download_01_org.pem за то, что это стоит.

просто обновлять сертификаты

sudo update-ca-certificates

worksk как очарование

У меня была та же проблема. Вчера я не смог обновить драйверы во ВСЕ. Рад, что я нашел это так скоро.

Я решил проблему, объединив 2 из данных решений.

Сначала я загрузил cert с помощью openssl

echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'

Затем я обновил свои сертификаты CA, выполнив:

sudo update-ca-certificates

. После этого я просто запустил программу установки. Если вы просто хотите дважды проверить, все ли работает, вы можете просто обновить его с помощью командной строки.

Для обновления через командную строку «

sudo apt-get update

добавьте эту строку в файл /etc/apt.conf:

Acquire::https::download.01.org::Verify-Peer "false";