=== IchabodCrane is now known as WrathOfAchilles === eTeddy1 is now known as eTeddy === taunix__ is now known as Fussel === taunix__ is now known as Fussel [11:28] Hallo, auf welchen Zertifikatsordner greift apt zu? Meine eigene CA hab ich hinzugefügt und "openssl s_client -connect nexus.local.space:8443 -CApath /etc/ssl/cert" gibt mir "Verify return code: 0 (ok)". Aber "apt-get update" antwortet: Could not handshake: Fehler im Zertifikat. [IP: 130.220.254.9 8443] [11:43] Peedy2495: nach dem Hinzufügen oder Löschen von Zertifikaten unter /etc/ssl/cert muss update-ca-certificates aufgerufen werden, um die /etc/ssl/certs/ca-certificates.crt neu zu bauen. Hast du das gemacht? [11:44] ja, mit : sudo update-ca-certificates --fresh -v [11:44] es wird auch alles korrekt verlinkt ... [11:46] ausserdem käme nicht sonst nicht als Antwort auf die Zertifikatsprüfung: "Verify return code: 0 (ok)" [11:46] Dann solltest du das Zertifikat mal untersuchen. Ist es noch gültig? Verwendet es starke Algorithmen? Passt es zum Domainnamen? Fehlt ein Zwischenzertifikat? [11:49] mit curl und wget keine SSL-Probs. Intermediate Cert ist auch eingefügt. Das Server-Zertifikat geht bis 2021-10-09 [11:51] Sind deine Datums-/Uhrzeiteinstellungen korrekt? [11:52] Peedy2495: Was steht denn in deiner apt.conf? [11:52] Zur Not kannst du in die sources.list sowas wie "[trusted=yes]" hinter "deb" einfügen, um die Zertifikatsprüfung abzuschalten. [11:54] ok ... der Hozhammer ... vielleicht noch eine Idee? [11:55] woher liest apt die certs? [11:55] schau dir mal die manpage von apt-transport-https an [11:55] ok [12:09] Nach der Manpage muss es gehen ... ein "wget https://nexus.local.space:8443/repository/apt-proxy-focal/dists/focal-updates/main/binary-amd64/Release" läuft einwandfrei => EIN BUG? [12:49] @Frickelpit: die defaults ... was aus apt.conf.d ist interessant? [12:50] Peedy2495: sofern du da keine config angelegt hast, nein. [12:51] Peedy2495: afair gibt es für Aquire::https noch verify host und verify peer, ggf kannst du damit die Prüfung deaktivieren. [12:53] Peedy2495: Mich macht aber die Meldung bei deinem apt update stutzig. Kannst du das mal mit locale en laufen lassen? [12:54] Frickelpit: Das beseitigt aber nur das Symptom ... [12:54] ja [12:58] Frickelpit: auf en_US: "Err:8 https://nexus.local.space:8443/repository/apt-proxy-focal focal-security Release [12:58] Could not handshake: Error in the certificate. [IP: 130.220.254.9 8443]" [13:00] Frickelpit: Verifizierung ausschalten ist keine Option -> Sicherheitsvorgaben [13:10] Peedy2495: https://serverfault.com/questions/340887/using-a-self-signed-ssl-cert-for-an-https-based-internal-apt-repository das scheint wohl auch dein Problem zu sein, den Teil mit Debug könntest du noch probieren, ob apt da etwas gesprächiger wird. [13:10] Title: ubuntu - Using a self-signed SSL cert for an HTTPS-based internal APT repository - Server Fault (at serverfault.com) [13:26] @le_bot: Welcher Teil? SslForceVersion -> deprecated; TLS 1.2 läuft ansonsten einwandfrei (OpenSSL-Check) wget & curl funktionieren auch ohne Probleme ... [22:01] kann ich in 20.04 in gnome mit nm auch ein wlan hinzufügen, dass ich gerade nicht sehe? [22:02] ich würde sagen ja [22:02] und wie? Einfach ne Daten in /etc/NetworkManager/system-connections hinzufügen und Damen drücken? [22:04] im frontend hinzufügen klicken? [22:05] hab ich nix gesehen... [22:06] im menü im applet unten auf bearbeiten und dann das + unten drücken? [22:06] gnome3? [22:07] aber ich habs mal über die datei gemacht, sieht gut aus [22:09] verbindung hinzufügen → funknetzwerk → erstellen [22:09] da halt die ssid usw eintragen [22:09] wo geht das in gnome3? [22:10] gibts da nicht son netzwerksymbol im "systray"? wo die erkannten wlans gelistet werden. da sollte auch "verbindungen bearbeiten..." stehen [22:12] Ne. Ich glaub mit "Mit einem verborgenem Netzwerk verbinden" wäre vielleicht gegangen... Aber so halt andersrum === Doofnuf is now known as Funfood === ghostcube_ is now known as ghostcube