61 votes

Joe avatar

apt-get update a échoué car la vérification du certificat a échoué car le handshake a échoué sur nodesource

Demandé el 23 de Novembre, 2018
Quand la question a-t-elle été
182828 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Running sudo apt-get update sur mon instance AWS EC2 Ubuntu 18.04.01 LTS échoue :

Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown

lorsqu'on essaie d'accéder au deb.nodesource.com/node_10.x bionic Release

Voici le résultat après avoir exécuté sudo apt-get update :

Hit:1 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Ign:3 https://deb.nodesource.com/node_10.x bionic InRelease
Get:4 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Err:5 https://deb.nodesource.com/node_10.x bionic Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: XX.XXX.XX.XX 443]
Get:6 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Reading package lists... Done
W: https://deb.nodesource.com/node_10.x/dists/bionic/InRelease: No system certificates available. Try installing ca-certificates.
W: https://deb.nodesource.com/node_10.x/dists/bionic/Release: No system certificates available. Try installing ca-certificates.
E: The repository 'https://deb.nodesource.com/node_10.x bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Il semble que mon installation actuelle de Node.js soit à l'origine du problème.

J'ai essayé d'installer et de mettre à jour ca-certificates en etc/ssl/certs Cependant, cela n'a pas aidé. Je ne sais pas exactement comment procéder pour résoudre ce problème.

Je ne cherche pas une solution de contournement rapide qui compromettrait la sécurité du serveur.

Demandé el 23 de Novembre, 2018 par Joe

Réponses

Trop de publicités?

2voto

Joe avatar
Joe Points 739

Ce qui a causé le problème

A l'origine, j'essayais d'installer Node.js sur Ubuntu 18.04.01 LTS via PPA et curl :

curl -sL https://deb.nodesource.com/setup_10.x -o nodesource_setup.sh

Cependant, l'exécution de cette commande a généré un nodesource.list dans etc/apt/sources.list.d/ avec le contenu suivant :

deb https://deb.nodesource.com/node_10.x xenial main
deb-src https://deb.nodesource.com/node_10.x xenial main

Ainsi, lorsque vous exécutez sudo apt update ces sources n'étaient pas fiables via l'échange SSL, ce qui a fait échouer la mise à jour.

Comment je l'ai réparé

  1. Navigué vers /etc/apt/nodesource.list.d

  2. Supprimé nodesource.list du système avec

    sudo rm nodesource.list

  3. Purgé le système de toute installation actuelle de Node.js avec

    sudo apt-get purge nodejs

    sudo apt-get autoremove

  4. Installé la version Distro-Stable de Node.js pour Ubuntu avec :

    sudo apt update

    sudo apt install nodejs

    sudo apt install npm

Répondu el 24 de Novembre, 2018 par Joe (739 Points )

2voto

linuxspy avatar
linuxspy Points 21

J'étais confronté à la même erreur sur WSL2 Ubuntu et j'ai essayé d'installer ca-certificates sans succès, car il était déjà installé.

Puis j'ai mis à jour /etc/apt/sources.list pour utiliser les serveurs globaux, j'ai mis à jour Apt, et maintenant ça marche. Après la mise à jour, j'ai vu que certaines mises à jour ont été faites dans le fichier /etc/ssl/certs répertoire ; nouveaux certificats.

Par curiosité, j'ai changé sources.list pour utiliser à nouveau les serveurs miroirs, et tout fonctionne.

Répondu el 16 de Octobre, 2021 par linuxspy (21 Points )

1voto

kewlashu avatar
kewlashu Points 111

Ce problème peut également se produire en raison d'un cache corrompu. J'ai résolu ce problème en :

sudo apt clean

では

sudo apt update

では

sudo apt upgrade
Répondu el 1 de Octobre, 2021 par kewlashu (111 Points )

1voto

yurenchen avatar
yurenchen Points 245

Je rencontre le même problème,
ici fixer (essayer) étape par étape.

// base sur caffeinated.tech La réponse de la Commission,
// Je suppose que quelque chose a cassé mon ca-certificates paquet.

1. miroir 1

sudo apt-get update
Ign:1 https://mirrors.ustc.edu.cn/ubuntu focal InRelease
Ign:2 https://mirrors.ustc.edu.cn/ubuntu focal-updates InRelease
Hit:3 http://dl.google.com/linux/chrome/deb stable InRelease                                     
Ign:4 https://mirrors.ustc.edu.cn/ubuntu focal-backports InRelease                                               
Ign:5 https://mirrors.ustc.edu.cn/ubuntu focal-security InRelease                                                 
Ign:6 https://mirrors.ustc.edu.cn/ubuntu focal-proposed InRelease           
Hit:7 http://ppa.launchpad.net/jgmath2000/et/ubuntu focal InRelease
Err:8 https://mirrors.ustc.edu.cn/ubuntu focal Release
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 218.104.71.170 443]
Err:9 https://mirrors.ustc.edu.cn/ubuntu focal-updates Release
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 218.104.71.170 443]
Err:10 https://mirrors.ustc.edu.cn/ubuntu focal-backports Release                                       
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 218.104.71.170 443]
Err:11 https://mirrors.ustc.edu.cn/ubuntu focal-security Release                                        
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 218.104.71.170 443]
Err:12 https://mirrors.ustc.edu.cn/ubuntu focal-proposed Release
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 218.104.71.170 443]
Hit:13 http://ppa.launchpad.net/libretro/stable/ubuntu focal InRelease
Reading package lists... Done
E: The repository 'https://mirrors.ustc.edu.cn/ubuntu focal Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.ustc.edu.cn/ubuntu focal-updates Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.ustc.edu.cn/ubuntu focal-backports Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.ustc.edu.cn/ubuntu focal-security Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.ustc.edu.cn/ubuntu focal-proposed Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

2. miroir 2

 sudo apt-get update
Ign:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal InRelease
Ign:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-updates InRelease        
Ign:3 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-backports InRelease      
Ign:4 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-security InRelease       
Err:5 http://dl.google.com/linux/chrome/deb stable InRelease
  Something wicked happened resolving 'dl.google.com:http' (-5 - No address associated with hostname)
Err:6 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal Release                    
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 101.6.15.130 443]
Hit:7 http://ppa.launchpad.net/jgmath2000/et/ubuntu focal InRelease                
Err:8 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-updates Release
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 101.6.15.130 443]
Err:9 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-backports Release
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 101.6.15.130 443]
Err:10 https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-security Release                                      
  Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate.  Could not handshake: Error in the certificate verification. [IP: 101.6.15.130 443]
Hit:11 http://ppa.launchpad.net/libretro/stable/ubuntu focal InRelease                                         
Reading package lists... Done                                
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-updates Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-backports Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu focal-security Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

3. officiel

sudo apt update
Hit:1 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:2 http://security.ubuntu.com/ubuntu focal-security InRelease                                                                                           
Hit:3 http://cn.archive.ubuntu.com/ubuntu focal InRelease           
Hit:4 http://ppa.launchpad.net/jgmath2000/et/ubuntu focal InRelease
Hit:5 http://cn.archive.ubuntu.com/ubuntu focal-updates InRelease        
Hit:6 http://ppa.launchpad.net/libretro/stable/ubuntu focal InRelease    
Reading package lists... Done
Building dependency tree       
Reading state information... Done
39 packages can be upgraded. Run 'apt list --upgradable' to see them.

4. installez ca-certificats

sudo apt install ca-certificates 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following packages were automatically installed and are no longer required:
  gir1.2-evince-3.0 libllvm11 libmusicbrainz5-2 linux-headers-5.8.0-43-generic linux-hwe-5.8-headers-5.8.0-43 linux-image-5.8.0-43-generic linux-modules-5.8.0-43-generic
  linux-modules-extra-5.8.0-43-generic
Use 'sudo apt autoremove' to remove them.
The following packages will be upgraded:
  ca-certificates
1 upgraded, 0 newly installed, 0 to remove and 39 not upgraded.
Need to get 145 kB of archives.
After this operation, 1,024 B disk space will be freed.
Get:1 http://cn.archive.ubuntu.com/ubuntu focal-updates/main amd64 ca-certificates all 20210119~20.04.2 [145 kB]
Fetched 145 kB in 2s (87.6 kB/s)          
Preconfiguring packages ...
(Reading database ... 363632 files and directories currently installed.)
Preparing to unpack .../ca-certificates_20210119~20.04.2_all.deb ...
Unpacking ca-certificates (20210119~20.04.2) over (20210119~20.04.1) ...
Setting up ca-certificates (20210119~20.04.2) ...
Updating certificates in /etc/ssl/certs...
0 added, 1 removed; done.
Processing triggers for man-db (2.9.1-1) ...
Processing triggers for ca-certificates (20210119~20.04.2) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

// ici, on a trouvé des certificats d'assurance mis à jour, // qui n'était pas trouvé avant (peut-être quelque chose qui casse l'ancien paquet)

5. miroir 1, encore

sudo apt update
Hit:1 https://mirrors.ustc.edu.cn/ubuntu focal InRelease
Hit:2 http://dl.google.com/linux/chrome/deb stable InRelease
Hit:3 https://mirrors.ustc.edu.cn/ubuntu focal-updates InRelease
Hit:4 https://mirrors.ustc.edu.cn/ubuntu focal-backports InRelease
Hit:5 https://mirrors.ustc.edu.cn/ubuntu focal-security InRelease
Hit:6 https://mirrors.ustc.edu.cn/ubuntu focal-proposed InRelease
Hit:7 http://ppa.launchpad.net/jgmath2000/et/ubuntu focal InRelease
Hit:8 http://ppa.launchpad.net/libretro/stable/ubuntu focal InRelease
Reading package lists... Done
Building dependency tree       
Reading state information... Done
55 packages can be upgraded. Run 'apt list --upgradable' to see them.

Cette fois, ça a marché.

Répondu el 1 de Octobre, 2021 par yurenchen (245 Points )

0voto

Gary Wang avatar
Gary Wang Points 11

J'ai rencontré un problème similaire au vôtre, avec le serveur Ubuntu installé dans une VM, mais la cause sous-jacente devrait être différente. Je mets la description du problème et la solution au cas où quelqu'un qui a rencontré le même problème arrive ici.

Résumé : Le même problème est causé par l'état du réseau de notre bureau. Lorsque le problème s'est produit, j'ai utilisé un réseau ponté pour l'accès à Internet. Après avoir changé le paramètre du réseau VM pour le NAT normal, le problème est atténué.

Contexte : J'ai installé Ubuntu Server LTS 18.04.3 con Lecteur VMWare . Une fois l'installation terminée, j'ai utilisé la VM pendant plusieurs jours, notamment en mettant à niveau le système avec sudo apt update|upgrade et installer de nouvelles applications avec sudo apt install <appname> .

Problème : Après un week-end, je rouvre la VM et je veux installer un nouveau logiciel. J'essaie donc d'abord de mettre à jour les informations du dépôt avec sudo apt update pour voir s'il y a quelque chose qui peut être mis à jour. Cependant, après avoir exécuté cette commande, j'obtiens les résultats suivants :

gary@ubuntu-vm:~$ sudo apt update
Ign:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic InRelease
Ign:2 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates InRelease
Ign:3 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports InRelease
Ign:4 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security InRelease
Err:5 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:6 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:7 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Err:8 https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: 101.6.8.193 443]
Reading package lists... Done
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-updates Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-backports Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: The repository 'https://mirrors.tuna.tsinghua.edu.cn/ubuntu bionic-security Release' no longer has a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

qui est similaire à la problème asequé (par exemple, Ign:3 y Err:5 ), mais pas la même.

Solution : J'ai recherché les sujets connexes sur Google, et beaucoup ont dit que le problème est causé par une configuration incorrecte des certificats. Cependant, je ne devrais jamais modifier la configuration des certificats après l'installation du système. En outre, éviter l'authentification des certificats ne devrait pas être une routine régulière.

Pour m'assurer que je n'ai pas modifié les configurations connexes, je réinstalle le système. J'ai constaté que l'installation ne pouvait pas être achevée, avec un journal d'erreurs similaire à celui ci-dessus. Après avoir constaté cela, je suppose que ce problème devrait être causé par un problème de connexion réseau, car à ce stade, aucune configuration n'a été effectuée sur le système.

J'ai donc vérifié la configuration de l'instance de la VM, et j'ai constaté que cette VM utilise un réseau ponté plutôt que le NAT. J'ai donc changé le paramètre réseau en NAT, qui est habituellement le paramètre réseau par défaut, puis tout est revenu à la normale !

Après cela, je me suis rappelé que lorsque j'installe la VM pour la première fois, je connecte mon ordinateur à un autre ordinateur pour partager le réseau (en utilisant le NAT sur le deuxième ordinateur). Plus tard, j'ai ma propre connexion réseau et je veux que la VM ait un accès direct au réseau physique. J'ai donc modifié le paramètre réseau de la VM en un réseau ponté, ce qui a causé le problème ( Il s'agit simplement d'un problème de connexion réseau, car le réseau physique nécessite une authentification pour la connexion réseau, alors que la VM ne dispose pas des informations d'identification. ).

Répondu el 9 de Septembre, 2019 par Gary Wang (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X