61 votes

Joe avatar

apt-get update a échoué car la vérification du certificat a échoué car le handshake a échoué sur nodesource

Demandé el 23 de Novembre, 2018
Quand la question a-t-elle été
182827 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Running sudo apt-get update sur mon instance AWS EC2 Ubuntu 18.04.01 LTS échoue :

Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown

lorsqu'on essaie d'accéder au deb.nodesource.com/node_10.x bionic Release

Voici le résultat après avoir exécuté sudo apt-get update :

Hit:1 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Ign:3 https://deb.nodesource.com/node_10.x bionic InRelease
Get:4 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Err:5 https://deb.nodesource.com/node_10.x bionic Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: XX.XXX.XX.XX 443]
Get:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Reading package lists... Done
W: https://deb.nodesource.com/node_10.x/dists/bionic/InRelease: No system certificates available. Try installing ca-certificates.
W: https://deb.nodesource.com/node_10.x/dists/bionic/Release: No system certificates available. Try installing ca-certificates.
E: The repository 'https://deb.nodesource.com/node_10.x bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Il semble que mon installation actuelle de Node.js soit à l'origine du problème.

J'ai essayé d'installer et de mettre à jour ca-certificates en etc/ssl/certs Cependant, cela n'a pas aidé. Je ne sais pas exactement comment procéder pour résoudre ce problème.

Je ne cherche pas une solution de contournement rapide qui compromettrait la sécurité du serveur.

Demandé el 23 de Novembre, 2018 par Joe

Réponses

Trop de publicités?

82voto

caffeinated.tech avatar
caffeinated.tech Points 1057

J'ai rencontré cette erreur en essayant d'ajouter les clés pour mongodb-org 4.0 à un conteneur docker fonctionnant sous Ubuntu 18.04. Il y avait un problème avec les certificats installés dans cette image de base. J'ai réussi à le corriger en installant ca-certificates :

sudo apt install ca-certificates
Répondu el 22 de Mai, 2019 par caffeinated.tech (1057 Points )

22voto

Karl avatar
Karl Points 11

Vous pouvez ajouter [trusted=yes] dans le sources.list . Par exemple :

deb [trusted=yes] http://ppa.launchpad.net/repo_name/pkg/ubuntu vivid main
deb-src [trusted=yes] http://ppa.launchpad.net/repo_name/pkg/ubuntu vivid main
Répondu el 23 de Novembre, 2018 par Karl (11 Points )

12voto

sepoto avatar
sepoto Points 393

Pour ceux qui rencontrent encore ce problème, voici une solution que j'ai glanée sur le site Web de la Commission européenne. Manpages Ubuntu .

Le message de l'OP indique une erreur de vérification du certificat :

Err:5 https://deb.nodesource.com/node_10.x bionic Release
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: XX.XXX.XX.XX 443]

J'avais des problèmes similaires sur une VM qui se trouve derrière un proxy d'entreprise. Le proxy agit comme un homme du milieu, décryptant et re-cryptant le trafic lorsqu'il passe par le proxy. Bien que j'aie installé le certificat de confiance sur ma VM pour le proxy, cette erreur se produisait toujours, causée par une réponse OCSP invalide. Pour la corriger, j'ai exécuté cette commande :

touch /etc/apt/apt.conf.d/99verify-peer.conf \
&& echo >>/etc/apt/apt.conf.d/99verify-peer.conf "Acquire { https::Verify-Peer false }"

Ceci désactive la vérification OCSP d'apt, et n'est pas recommandé.

J'ai choisi une solution différente, qui n'est peut-être pas disponible pour d'autres. Notre entreprise dispose d'un proxy non décrypteur pour les cas d'utilisation de ce type, et j'ai donc décidé de l'utiliser.

Répondu el 15 de Février, 2020 par sepoto (393 Points )

7voto

Savlon avatar
Savlon Points 179

Assurez-vous que votre date et votre heure sont correctement réglées.

Répondu el 8 de Décembre, 2019 par Savlon (179 Points )

4voto

Dave avatar
Dave Points 1

Vous pouvez remplacer https:// con http:// à partir du setup script en utilisant sed.

curl -sL https://deb.nodesource.com/setup_10.x | sed 's|https://|http://|' | sudo -E bash -

Cette solution ne doit être utilisée qu'en dernier recours, bien entendu.

Répondu el 1 de Mars, 2019 par Dave (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X