[11:28] <Peedy2495> Hallo, auf welchen Zertifikatsordner greift apt zu? Meine eigene CA hab ich hinzugefügt und "openssl s_client -connect nexus.local.space:8443 -CApath /etc/ssl/cert" gibt mir "Verify return code: 0 (ok)". Aber "apt-get update" antwortet:  Could not handshake: Fehler im Zertifikat. [IP: 130.220.254.9 8443]
[11:43] <Heavy91> Peedy2495: nach dem Hinzufügen oder Löschen von Zertifikaten unter /etc/ssl/cert muss update-ca-certificates aufgerufen werden, um die /etc/ssl/certs/ca-certificates.crt neu zu bauen. Hast du das gemacht?
[11:44] <Peedy2495> ja, mit : sudo update-ca-certificates --fresh -v
[11:44] <Peedy2495> es wird auch alles korrekt verlinkt ...
[11:46] <Peedy2495> ausserdem käme nicht sonst nicht als Antwort auf die Zertifikatsprüfung: "Verify return code: 0 (ok)"
[11:46] <Heavy91> Dann solltest du das Zertifikat mal untersuchen. Ist es noch gültig? Verwendet es starke Algorithmen? Passt es zum Domainnamen? Fehlt ein Zwischenzertifikat?
[11:49] <Peedy2495> mit curl und wget keine SSL-Probs. Intermediate Cert ist auch eingefügt. Das Server-Zertifikat geht bis 2021-10-09
[11:51] <Heavy91> Sind deine Datums-/Uhrzeiteinstellungen korrekt?
[11:52] <Frickelpit> Peedy2495: Was steht denn in deiner apt.conf?
[11:52] <Heavy91> Zur Not kannst du in die sources.list sowas wie "[trusted=yes]" hinter "deb" einfügen, um die Zertifikatsprüfung abzuschalten.
[11:54] <Peedy2495> ok ... der Hozhammer ... vielleicht noch eine Idee?
[11:55] <Peedy2495> woher liest apt die certs?
[11:55] <Frickelpit> schau dir mal die manpage von apt-transport-https an
[11:55] <Peedy2495> ok
[12:09] <Peedy2495> Nach der Manpage muss es gehen ... ein "wget https://nexus.local.space:8443/repository/apt-proxy-focal/dists/focal-updates/main/binary-amd64/Release" läuft einwandfrei => EIN BUG?
[12:49] <Peedy2495> @Frickelpit: die defaults ... was aus apt.conf.d ist interessant?
[12:50] <Frickelpit> Peedy2495: sofern du da keine config angelegt hast, nein.
[12:51] <Frickelpit> Peedy2495: afair gibt es für Aquire::https noch verify host und verify peer, ggf kannst du damit die Prüfung deaktivieren.
[12:53] <Frickelpit> Peedy2495: Mich macht aber die Meldung bei deinem apt update stutzig. Kannst du das mal mit locale en laufen lassen?
[12:54] <Peedy2495> Frickelpit: Das beseitigt aber nur das Symptom ... 
[12:54] <Frickelpit> ja
[12:58] <Peedy2495> Frickelpit: auf en_US: "Err:8 https://nexus.local.space:8443/repository/apt-proxy-focal focal-security Release
[12:58] <Peedy2495>   Could not handshake: Error in the certificate. [IP: 130.220.254.9 8443]"
[13:00] <Peedy2495> Frickelpit: Verifizierung ausschalten ist keine Option -> Sicherheitsvorgaben
[13:10] <Frickelpit> Peedy2495: https://serverfault.com/questions/340887/using-a-self-signed-ssl-cert-for-an-https-based-internal-apt-repository das scheint wohl auch dein Problem zu sein, den Teil mit Debug könntest du noch probieren, ob apt da etwas gesprächiger wird.
[13:10] <le_bot> Title: ubuntu - Using a self-signed SSL cert for an HTTPS-based internal APT repository - Server Fault (at serverfault.com)
[13:26] <Peedy2495> @le_bot: Welcher Teil? SslForceVersion -> deprecated; TLS 1.2 läuft ansonsten einwandfrei (OpenSSL-Check) wget & curl funktionieren auch ohne Probleme ...
[22:01] <stevieh> kann ich in 20.04 in gnome mit nm auch ein wlan hinzufügen, dass ich gerade nicht sehe?
[22:02] <k1l> ich würde sagen ja
[22:02] <stevieh> und wie? Einfach ne Daten in /etc/NetworkManager/system-connections hinzufügen und Damen drücken?
[22:04] <k1l> im frontend hinzufügen klicken?
[22:05] <stevieh> hab ich nix gesehen...
[22:06] <k1l> im menü im applet unten auf bearbeiten und dann das + unten drücken?
[22:06] <stevieh> gnome3?
[22:07] <stevieh> aber ich habs mal über die datei gemacht, sieht gut aus
[22:09] <ppq> verbindung hinzufügen → funknetzwerk → erstellen
[22:09] <ppq> da halt die ssid usw eintragen
[22:09] <stevieh> wo geht das in gnome3?
[22:10] <ppq> gibts da nicht son netzwerksymbol im "systray"? wo die erkannten wlans gelistet werden. da sollte auch "verbindungen bearbeiten..." stehen
[22:12] <stevieh> Ne. Ich glaub mit "Mit einem verborgenem Netzwerk verbinden" wäre vielleicht gegangen... Aber so halt andersrum