Как проверить и починить корневые сертификаты?

0

1

Нежданно-негаданно некоторые команды в Ubuntu на моей телеприставке стали выдавать ошибки из-за неправильных SSL'ных сертификатов. Так например wget не хочет качать с gist.githubusercontent.com, bundler жалуется на неправильный сертификат rubygems.org. При этом apt-get update нормально качает свежие списки пакетов, а gem update нормально ставит свежие gem'ы.

Это проблема сертификатов в моей Ubunt'е? Правильно ли я употребил в названии темы слово «корневые»? Как проверить что у меня установлены правильные сертификаты? Если дело не в сертификатах, то почему с некоторыми сайтами возникают такого рода проблемы? Подключение к указанным сайтам с ноутбука никаких ошибок SSL не выдаёт.

Ссылка

←	Как читать папки с владельцем www-data?

Network Manager и pppd

→

мож провайдер тебя взломать пытается, например

dr-yay ★★
(04.10.14 23:09:31 MSK)

Ответ на: комментарий от dr-yay 04.10.14 23:09:31 MSK

Избирательность

мож провайдер тебя взломать пытается, например

Тогда почему с ноутбука все сайты открываются без проблем? Ноутбук ходит в интернеты через ту самую приставку, которая одновременно маршрутизатор.

Camel ★★★★★
(04.10.14 23:12:59 MSK) автор топика

Ответ на: Избирательность от Camel 04.10.14 23:12:59 MSK

одни и те же ссылки одними и теми же программами на двух разных машинах дают разный результат? а днс у них одинаковый?

dr-yay ★★
(04.10.14 23:24:42 MSK)

Ответ на: комментарий от dr-yay 04.10.14 23:24:42 MSK

DNS

С телеприставки:

Resolving gist.github.com (gist.github.com)... 192.30.252.141
Connecting to gist.github.com (gist.github.com)|192.30.252.141|:443... connected.
ERROR: cannot verify gist.github.com's certificate, issued by ‘/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA’:
  Issued certificate not yet valid.

С ноутбука:

Resolving gist.github.com (gist.github.com)... 192.30.252.142
Connecting to gist.github.com (gist.github.com)|192.30.252.142|:443... connected.

Camel ★★★★★
(04.10.14 23:31:02 MSK) автор топика
Последнее исправление: Camel 04.10.14 23:32:44 MSK (всего исправлений: 1)

Попробуй

sudo mv /etc/ssl/certs /tmp/certs.bak
sudo apt-get install --reinstall ca-certificates
#Если установлен пакет ca-certificates-java
sudo apt-get install --reinstall ca-certificates-java

proud_anon ★★★★★
(04.10.14 23:34:43 MSK)

Ссылка

дату на приставке проверь.

GNU-Ubuntu1204LTS ★★★
(05.10.14 00:44:21 MSK)

А время и дата на Вашей телеприставке не сбились случайно? Иногда сертификаты не примниаются из-за не корректно установленной даты на девайсе.

lucentcode ★★★★★
(05.10.14 02:39:37 MSK)

Ссылка

Ответ на: DNS от Camel 04.10.14 23:31:02 MSK

Issued certificate not yet valid.

Тогда всё ещё проще. Скорее всего, у тебя на приставке нежданно-негаданно сбилась дата, а не сертификаты.

proud_anon ★★★★★
(05.10.14 03:15:01 MSK)
Последнее исправление: proud_anon 05.10.14 03:16:27 MSK (всего исправлений: 1)

Ссылка

Не оно?

~~www.linux.org.ru/forum/development/10904614~~

justAmoment ★★★★★
(05.10.14 05:10:01 MSK)

Ссылка

Ответ на: DNS от Camel 04.10.14 23:31:02 MSK

Issued certificate not yet valid.

думаю, пока я спал, всё уже ответили

dr-yay ★★
(05.10.14 10:19:23 MSK)

Ответ на: комментарий от GNU-Ubuntu1204LTS 05.10.14 00:44:21 MSK

Die battarie it leer

Похоже на правду. Скоро проверю.

Camel ★★★★★
(06.10.14 01:03:50 MSK) автор топика

Ссылка

Ответ на: комментарий от dr-yay 05.10.14 10:19:23 MSK

ntpd -s

Issued certificate not yet valid.

Да, дело оказалось в установке времени. Добавил -s в DAEMON_OPTS в /etc/default/openntpd и service openntpd restart в ip-up сценарий ppp соединения. Теперь после подъёма туннеля в интернеты OpenNTPD ставит правильное время.

Camel ★★★★★
(06.10.14 22:18:15 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как читать папки с владельцем www-data?

General

Network Manager и pppd

→

Избирательность

DNS

Die battarie it leer

ntpd -s

Похожие темы