Unable to locally verify the issuer's authority. Hur lösa?

Trädvy Permalänk
Medlem
Registrerad
Jun 2012

Unable to locally verify the issuer's authority. Hur lösa?

Hej,
Kör Ubuntu 18.04 och får detta fel hela tiden när jag kör wget, jag blir galen och jag kan inte lösa det heller.
Har prövat att installerat om men det hjälper inte.

@proxy:~$ wget https://download.nextcloud.com/server/releases/latest.tar.bz2
--2018-04-29 07:47:48-- https://download.nextcloud.com/server/releases/latest.tar.bz2
Resolving download.nextcloud.com (download.nextcloud.com)... 88.198.160.133
Connecting to download.nextcloud.com (download.nextcloud.com)|88.198.160.133|:443... connected.
ERROR: cannot verify download.nextcloud.com's certificate, issued by ‘CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US’:
Unable to locally verify the issuer's authority.
To connect to download.nextcloud.com insecurely, use `--no-check-certificate'.

Supermicro X9SRI-F | Xeon E5-2690 v2 | 128GB 1600MHz RDIMM | Dell Perc H200 (9211-8i IT) | Windows Server 2016 DataCenter med Hyper-V

Trädvy Permalänk
Medlem
Registrerad
Dec 2015

Vad vill du göra exakt?

Ladda ner filen trots certifikatfelet? Använd i så fall parametern som wget säger åt dig att använda, --no-check-certificate

Ladda ner filen och vara säker på att den laddas från rätt ställe? Olika program använder olika sätt att verifiera cert, testa att ladda ner i Firefox i stället, jag blir förvånad om FF inte klarar att verifiera certet.

Fixa wgets certvalidering? Det var för länge sedan jag gjorde något liknande, så jag minns inte hur man gör, men google vet förstås.

Om du inte förstått vad som händer: wget ansluter till en server som går under namnet download.nextcloud.com. Servern returnerar ett certifikat som ska bevisa att den faktiskt är download.nextcloud.com och inte någon annan som försöker få dig att ladda ner skadlig programvara. Certet säger att Let's encrypt kan verifiera certets riktighet, men wget vet inte vem/vad Let's encrypt är och kan därmed inte verifiera serverns cert.

Trädvy Permalänk
Medlem
Plats
Finland
Registrerad
Dec 2011

Kolla att du har paketet ca-certificates installerat.

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av jetten:

Kolla att du har paketet ca-certificates installerat.

Det där är antagligen rätt svar.

Jag testade själv nu på min Ubuntu 16.04 och där funkar

Det finns lite poster på nätet som tycker att problemet kan bero på att servern inte skickar med intermediate-certifikat på rätt sätt, men så verkar ju inte vara fallet.

Testa gärna

och se om det fungerar.

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Okt 2016

Kan vara bra att läsa felmeddelandet också, lägg till `--no-check-certificate' efter urlen så kommer det att fungera.

En snabb workaround är att lägga till 'check_certificate = off' i ~/.wgetrc.

För att fixa problemet på rätt sätt öppna terminalen/cli och skriv följande(naturligtvis som root):

pushd /usr/ssl/certs

curl http://curl.haxx.se/ca/cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > "cert" n ".pem"}'

c_rehash

ln -sT /usr/ssl /etc/ssl

## Problemet skall nu vara löst.

Följa mina trådar hur jag gång på gång avslöjar Telias backdörrar som dom planterat på din Technicolor router. Dom ser till och med när du startar och stänger av routern på sekunden, inte nog med det. Dom loggar det också!!!

https://wuseman.github.io/TG799vac-Xtream-V16.2-JADE/
https://wuseman.github.io/TG799VAC-XTREME-17.2-MINT/