Premiär! Fyndchans i SweClockers Månadens Drop
Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Unable to locally verify the issuer's authority. Hur lösa?

1
Skriv svar
Permalänk
Medlem

Unable to locally verify the issuer's authority. Hur lösa?

Hej,
Kör Ubuntu 18.04 och får detta fel hela tiden när jag kör wget, jag blir galen och jag kan inte lösa det heller.
Har prövat att installerat om men det hjälper inte.

@proxy:~$ wget https://download.nextcloud.com/server/releases/latest.tar.bz2
--2018-04-29 07:47:48-- https://download.nextcloud.com/server/releases/latest.tar.bz2
Resolving download.nextcloud.com (download.nextcloud.com)... 88.198.160.133
Connecting to download.nextcloud.com (download.nextcloud.com)|88.198.160.133|:443... connected.
ERROR: cannot verify download.nextcloud.com's certificate, issued by ‘CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US’:
Unable to locally verify the issuer's authority.
To connect to download.nextcloud.com insecurely, use `--no-check-certificate'.

Visa signatur

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Redigera
Citera flera Citera
Permalänk
Medlem

Vad vill du göra exakt?

Ladda ner filen trots certifikatfelet? Använd i så fall parametern som wget säger åt dig att använda, --no-check-certificate

Ladda ner filen och vara säker på att den laddas från rätt ställe? Olika program använder olika sätt att verifiera cert, testa att ladda ner i Firefox i stället, jag blir förvånad om FF inte klarar att verifiera certet.

Fixa wgets certvalidering? Det var för länge sedan jag gjorde något liknande, så jag minns inte hur man gör, men google vet förstås.

Om du inte förstått vad som händer: wget ansluter till en server som går under namnet download.nextcloud.com. Servern returnerar ett certifikat som ska bevisa att den faktiskt är download.nextcloud.com och inte någon annan som försöker få dig att ladda ner skadlig programvara. Certet säger att Let's encrypt kan verifiera certets riktighet, men wget vet inte vem/vad Let's encrypt är och kan därmed inte verifiera serverns cert.

Redigera
Citera flera Citera
Permalänk
Medlem

Kolla att du har paketet ca-certificates installerat.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av jetten:

Kolla att du har paketet ca-certificates installerat.

Gå till inlägget

Det där är antagligen rätt svar.

Jag testade själv nu på min Ubuntu 16.04 och där funkar

Det finns lite poster på nätet som tycker att problemet kan bero på att servern inte skickar med intermediate-certifikat på rätt sätt, men så verkar ju inte vara fallet.

Testa gärna

och se om det fungerar.

Redigera
Citera flera Citera
Permalänk
Inaktiv

Kan vara bra att läsa felmeddelandet också, lägg till `--no-check-certificate' efter urlen så kommer det att fungera.

En snabb workaround är att lägga till 'check_certificate = off' i ~/.wgetrc.

För att fixa problemet på rätt sätt öppna terminalen/cli och skriv följande(naturligtvis som root):

pushd /usr/ssl/certs

curl http://curl.haxx.se/ca/cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'

c_rehash

ln -sT /usr/ssl /etc/ssl

## Problemet skall nu vara löst.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara