| === IchabodCrane is now known as WrathOfAchilles | ||
| === eTeddy1 is now known as eTeddy | ||
| === taunix__ is now known as Fussel | ||
| === taunix__ is now known as Fussel | ||
| Peedy2495 | Hallo, auf welchen Zertifikatsordner greift apt zu? Meine eigene CA hab ich hinzugefügt und "openssl s_client -connect nexus.local.space:8443 -CApath /etc/ssl/cert" gibt mir "Verify return code: 0 (ok)". Aber "apt-get update" antwortet: Could not handshake: Fehler im Zertifikat. [IP: 130.220.254.9 8443] | 11:28 |
|---|---|---|
| Heavy91 | Peedy2495: nach dem Hinzufügen oder Löschen von Zertifikaten unter /etc/ssl/cert muss update-ca-certificates aufgerufen werden, um die /etc/ssl/certs/ca-certificates.crt neu zu bauen. Hast du das gemacht? | 11:43 |
| Peedy2495 | ja, mit : sudo update-ca-certificates --fresh -v | 11:44 |
| Peedy2495 | es wird auch alles korrekt verlinkt ... | 11:44 |
| Peedy2495 | ausserdem käme nicht sonst nicht als Antwort auf die Zertifikatsprüfung: "Verify return code: 0 (ok)" | 11:46 |
| Heavy91 | Dann solltest du das Zertifikat mal untersuchen. Ist es noch gültig? Verwendet es starke Algorithmen? Passt es zum Domainnamen? Fehlt ein Zwischenzertifikat? | 11:46 |
| Peedy2495 | mit curl und wget keine SSL-Probs. Intermediate Cert ist auch eingefügt. Das Server-Zertifikat geht bis 2021-10-09 | 11:49 |
| Heavy91 | Sind deine Datums-/Uhrzeiteinstellungen korrekt? | 11:51 |
| Frickelpit | Peedy2495: Was steht denn in deiner apt.conf? | 11:52 |
| Heavy91 | Zur Not kannst du in die sources.list sowas wie "[trusted=yes]" hinter "deb" einfügen, um die Zertifikatsprüfung abzuschalten. | 11:52 |
| Peedy2495 | ok ... der Hozhammer ... vielleicht noch eine Idee? | 11:54 |
| Peedy2495 | woher liest apt die certs? | 11:55 |
| Frickelpit | schau dir mal die manpage von apt-transport-https an | 11:55 |
| Peedy2495 | ok | 11:55 |
| Peedy2495 | Nach der Manpage muss es gehen ... ein "wget https://nexus.local.space:8443/repository/apt-proxy-focal/dists/focal-updates/main/binary-amd64/Release" läuft einwandfrei => EIN BUG? | 12:09 |
| Peedy2495 | @Frickelpit: die defaults ... was aus apt.conf.d ist interessant? | 12:49 |
| Frickelpit | Peedy2495: sofern du da keine config angelegt hast, nein. | 12:50 |
| Frickelpit | Peedy2495: afair gibt es für Aquire::https noch verify host und verify peer, ggf kannst du damit die Prüfung deaktivieren. | 12:51 |
| Frickelpit | Peedy2495: Mich macht aber die Meldung bei deinem apt update stutzig. Kannst du das mal mit locale en laufen lassen? | 12:53 |
| Peedy2495 | Frickelpit: Das beseitigt aber nur das Symptom ... | 12:54 |
| Frickelpit | ja | 12:54 |
| Peedy2495 | Frickelpit: auf en_US: "Err:8 https://nexus.local.space:8443/repository/apt-proxy-focal focal-security Release | 12:58 |
| Peedy2495 | Could not handshake: Error in the certificate. [IP: 130.220.254.9 8443]" | 12:58 |
| Peedy2495 | Frickelpit: Verifizierung ausschalten ist keine Option -> Sicherheitsvorgaben | 13:00 |
| Frickelpit | Peedy2495: https://serverfault.com/questions/340887/using-a-self-signed-ssl-cert-for-an-https-based-internal-apt-repository das scheint wohl auch dein Problem zu sein, den Teil mit Debug könntest du noch probieren, ob apt da etwas gesprächiger wird. | 13:10 |
| le_bot | Title: ubuntu - Using a self-signed SSL cert for an HTTPS-based internal APT repository - Server Fault (at serverfault.com) | 13:10 |
| Peedy2495 | @le_bot: Welcher Teil? SslForceVersion -> deprecated; TLS 1.2 läuft ansonsten einwandfrei (OpenSSL-Check) wget & curl funktionieren auch ohne Probleme ... | 13:26 |
| stevieh | kann ich in 20.04 in gnome mit nm auch ein wlan hinzufügen, dass ich gerade nicht sehe? | 22:01 |
| k1l | ich würde sagen ja | 22:02 |
| stevieh | und wie? Einfach ne Daten in /etc/NetworkManager/system-connections hinzufügen und Damen drücken? | 22:02 |
| k1l | im frontend hinzufügen klicken? | 22:04 |
| stevieh | hab ich nix gesehen... | 22:05 |
| k1l | im menü im applet unten auf bearbeiten und dann das + unten drücken? | 22:06 |
| stevieh | gnome3? | 22:06 |
| stevieh | aber ich habs mal über die datei gemacht, sieht gut aus | 22:07 |
| ppq | verbindung hinzufügen → funknetzwerk → erstellen | 22:09 |
| ppq | da halt die ssid usw eintragen | 22:09 |
| stevieh | wo geht das in gnome3? | 22:09 |
| ppq | gibts da nicht son netzwerksymbol im "systray"? wo die erkannten wlans gelistet werden. da sollte auch "verbindungen bearbeiten..." stehen | 22:10 |
| stevieh | Ne. Ich glaub mit "Mit einem verborgenem Netzwerk verbinden" wäre vielleicht gegangen... Aber so halt andersrum | 22:12 |
| === Doofnuf is now known as Funfood | ||
| === ghostcube_ is now known as ghostcube | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!