- Как в Linux браузере исправить проблему доверенных сертификатов?
- Обновление центра сертификации
- Установка доверенного сертификата
- Изменение настроек браузера
- Исправление истекшего срока действия ключа public key для packages.sury.org на Debian 10 Buster.
- Как исправить ошибку WGET ERROR: The certificate of ‘itnan.ru’ is not trusted. The certificate of ‘itnan.ru’ hasn’t got a known issuer?
- How do I fix wget on an HTTP url not trusted errors in kali?
- You must log in to answer this question.
Как в Linux браузере исправить проблему доверенных сертификатов?
В Linux браузерах, таких как Firefox или Chromium, возможны проблемы с доверенными сертификатами, которые могут вызывать ошибки при попытке открытия некоторых сайтов. Эта проблема может возникнуть из-за того, что сертификат сайта был выдан неизвестным центром сертификации или у него истек срок действия. В этой статье мы рассмотрим, как исправить проблему доверенных сертификатов в Linux браузерах с помощью примеров кода.
Обновление центра сертификации
Первый шаг для исправления проблемы с доверенными сертификатами в Linux браузере — это обновление центра сертификации. Для этого выполните следующие действия:
sudo apt-get install ca-certificates
Установка доверенного сертификата
Если обновление центра сертификации не помогло, то можно попробовать установить доверенный сертификат вручную. Для этого выполните следующие действия:
- Откройте браузер и перейдите на сайт, у которого возникают проблемы с доверенным сертификатом.
- Найдите информацию о сертификате (обычно это иконка замка рядом с адресной строкой) и экспортируйте его на компьютер.
- Откройте терминал и перейдите в папку, где находится экспортированный сертификат.
- Установите сертификат с помощью следующей команды:
sudo cp example.crt /usr/local/share/ca-certificates/
Где «example.crt» — имя файла сертификата.
Изменение настроек браузера
Если обновление центра сертификации и установка доверенного сертификата не помогли, то можно попробовать изменить настройки браузера. Для этого выполните следующие действия:
Если все остальные способы не помогли, то можно добавить исключения для сертификатов. Для этого выполните следующие действия:
- Откройте браузер и перейдите на сайт, у которого возникают проблемы с доверенным сертификатом.
- Найдите информацию о сертификате (обычно это иконка замка рядом с адресной строкой) и нажмите на неё.
- В открывшемся окне найдите кнопку «Добавить исключение» и нажмите на неё.
- Введите название исключения и установите флажок рядом с опцией «Подтвердить исключение постоянно».
- Нажмите на кнопку «ОК» и закройте окно настроек браузера.
- Использование командной строки для обхода проблемы
Если ничего из вышеперечисленного не помогло, то можно воспользоваться командной строкой, чтобы обойти проблему доверенных сертификатов. Для этого выполните следующие действия:
openssl s_client -connect example.com:443
Где «example.com» — это адрес сайта, у которого возникают проблемы с доверенным сертификатом.
- Нажмите Enter и дождитесь, пока выполняется команда.
- Найдите строку «Certificate chain» и скопируйте все сертификаты, начиная с первого и заканчивая корневым.
- Создайте новый файл, например, «mycerts.pem», и вставьте скопированные сертификаты в этот файл.
- Установите созданный файл как доверенный сертификат с помощью следующей команды:
sudo cp mycerts.pem /etc/ssl/certs/
Где «mycerts.pem» — это имя созданного файла.
В заключение, устранение проблемы с доверенными сертификатами в Linux браузерах может быть достаточно простым, если вы следуете приведенным выше инструкциям. Но если все вышеперечисленные методы не помогли, то возможно стоит связаться с администратором сайта или сети, чтобы узнать о возможных проблемах с сертификатом.
Исправление истекшего срока действия ключа public key для packages.sury.org на Debian 10 Buster.
Нет доверия сертификату для «packages.sury.org». ОШИБКА: Срок действия сертификата «packages.sury.org» истёк.
apt-get update Hit:1 http://deb.debian.org/debian buster InRelease Hit:2 http://security.debian.org/debian-security buster/updates InRelease Hit:3 http://deb.debian.org/debian buster-updates InRelease Get:4 https://packages.sury.org/php buster InRelease [6837 B] Err:4 https://packages.sury.org/php buster InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B188E2B695BD4743 Hit:5 https://repo.zabbix.com/zabbix/5.4/debian buster InRelease Reading package lists. Done W: GPG error: https://packages.sury.org/php buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B188E2B695BD4743 E: The repository 'https://packages.sury.org/php buster InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details.
Чтобы это исправить, выполняем команды ниже:
sudo rm -rf /etc/apt/trusted.gpg.d/php.gpg sudo apt-key del B188E2B695BD4743 sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
Для проверки обновляем данные по репозиториям:
В случае если в ходе обновления ключей возникают ошибки, то скорей всего какой то из ниже пакетов отсутствует в системе:
apt-get install -y gnupg2 ca-certificates lsb-release apt-transport-https
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Как исправить ошибку WGET ERROR: The certificate of ‘itnan.ru’ is not trusted. The certificate of ‘itnan.ru’ hasn’t got a known issuer?
Проблема связана с HTTPS.
Однако при выполнении:
wget https://google.ru
всё нормально и ошибок нет.
Если выполнить такую команду:
wget —no-check-certificate https://itnan.ru
То команда выполняется успешно, но лишь с предупреждением о таких же ошибках.
Но выполняется.
Хочу, что не нужно было использовать этот параметр —no-check-certificate
Как исправить и что сделать?
Если сертификат валидный, попробуйте обновить пакет ca-certificates. В противном случае нужно добавлять соответствующий корневой сертификат в хранилище ОС.
Сертификат валидный. Куплен за деньги.
«обновить пакет ca-certificates» — это вот так?
apt-get install ca-certificates
Если да, то выполнял эту команду раз 10, вот результат:
Reading package lists. Done
Building dependency tree
Reading state information. Done
ca-certificates is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 43 not upgraded.
Еще выполнял команду:
update-ca-certificates
Вот результат:
Updating certificates in /etc/ssl/certs. 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d. done.
Но ничего не произошло и не поправилось.
Pashkevich: хм, возможно у вас версия ОС старовата? В принципе, можно временно подцепить репозиторий более свежей и установить этот пакет — это ничего не должно поломать.
How do I fix wget on an HTTP url not trusted errors in kali?
If you are using Debian or Ubuntu, install the ca-certificates package:
$ sudo apt-get install ca-certificates
If you don’t care about checking the validity of the certificate, use the —no-check-certificate option:
$ wget --no-check-certificate https://download/url
Note: The second option is not recommended because of the possibility of a man-in-the-middle attack.
«Don’t check the server certificate against the available certificate authorities. Also don’t require the URL host name to match the common name presented by the certificate.»
In my case, the root caused turned out to be an incorrect system date, which happened to be out of the certificate validity date range at the time of executing pip. This is related to the SSL library and not pip itself. Thus a simple wget or curl call to the offending URL will duplicate the issue.
Of course, I was also able to work around the issue quickly with —no-check—certificate (or equivalent) for wget and pip.
This might be a common case with working with SBC like RasberryPi/BeagleBone or any other system where a real-time clock (RTC) is not present out of the box. So lesson learned: Use NTP for to keep system time up-to-date whenever possible.
You must log in to answer this question.
Highly active question. Earn 10 reputation (not counting the association bonus) in order to answer this question. The reputation requirement helps protect this question from spam and non-answer activity.