Меню
Что нового
Автор:
Расширенный поиск...

Certificate expired - непонятная ругань на действующий сертификат

Е

Евгений Сидоров

New member
#1
Сообщения
2
#1
Коллеги, столкнулся со странной проблемой, не могу даже понять, откуда у неё ноги растут. Прямо сейчас в Астре 2.12.43 запускаю команду
Код: 
curl -vvI https://download.gluster.org
и получаю ошибку:
Код: 
* Server certificate:
*  subject: CN=download.gluster.org
*  start date: Sep  2 22:08:35 2021 GMT
*  expire date: Dec  1 22:08:34 2021 GMT
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify result: certificate has expired (10), continuing anyway.
в то же время в Debian полный порядок, на сертификат ругани нет:
Код: 
* Server certificate:
*  subject: CN=download.gluster.org
*  start date: Sep  2 22:10:57 2021 GMT
*  expire date: Dec  1 22:10:56 2021 GMT
*  subjectAltName: host "download.gluster.org" matched cert's "download.gluster.org"
*  issuer: C=US; O=Let's Encrypt; CN=R3
*  SSL certificate verify ok.
что это за чудеса? Не может же у Астры быть своего летоисчисления, при котором декабрь идёт перед ноябрём :)
 
Е

Евгений Сидоров

New member
#2
Сообщения
2
#2
Господа разработчики, ну стыдно же как-то :( Оказалось, что в Астре не прилетает обновление для промежуточного сертификата Let's Encrypt и со всеми сайтами будет такая печаль. По идее уже месяц прошёл, неужели вас этими вопросами ещё не замучали?

Вот рабочее решение, скрипт подсмотрел на github, но изменил команды под Астру:
Код: 
sudo apt install ca-certificates -y
sudo sed -i -e 's|mozilla/DST_Root_CA_X3.crt|#mozilla/DST_Root_CA_X3.crt|g' /etc/ca-certificates.conf
sudo sed -i -e 's|mozilla/ISRG_Root_X1.crt|#mozilla/ISRG_Root_X1.crt|g' /etc/ca-certificates.conf
sudo wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/isrgrootx1.crt -P /usr/local/share/ca-certificates/
sudo wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/lets-encrypt-r3.crt -P /usr/local/share/ca-certificates/
sudo update-ca-certificates -f
Пожалуйста, выпустите нормальное обновление ca-certificates, не заставляйте людей страдать.
 
bladerunner

bladerunner

New member
#3
Сообщения
4
#3
Вот, спасибо! А то бьюсь с той же проблемой!
Евгений Сидоров сказал(а):
Вот рабочее решение, скрипт подсмотрел на github, но изменил команды под Астру:
Код: 
sudo apt install ca-certificates -y
sudo sed -i -e 's|mozilla/DST_Root_CA_X3.crt|#mozilla/DST_Root_CA_X3.crt|g' /etc/ca-certificates.conf
sudo sed -i -e 's|mozilla/ISRG_Root_X1.crt|#mozilla/ISRG_Root_X1.crt|g' /etc/ca-certificates.conf
sudo wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/isrgrootx1.crt -P /usr/local/share/ca-certificates/
sudo wget https://raw.githubusercontent.com/xenetis/letsencrypt-expiration/main/certificates/lets-encrypt-r3.crt -P /usr/local/share/ca-certificates/
sudo update-ca-certificates -f
Пожалуйста, выпустите нормальное обновление ca-certificates, не заставляйте людей страдать.
Нажмите, чтобы раскрыть...
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.