Tham gia Đăng nhập
Điểm:2
Joel Holmes avatar Ubuntu

Chứng chỉ CA không được công nhận

lá cờ ru
Joel Holmes

Tôi đã cố gắng cài đặt Chứng chỉ CA vì tôi gặp lỗi khi thử sử dụng rosdep init thực hiện cuộc gọi đến "raw.githubusercontent.com". Nếu tôi thực hiện cuộc gọi tương tự với quên đi tôi sẽ gặp lỗi tương tự:

LỖI: không thể xác minh chứng chỉ của raw.githubusercontent.com, được cấp bởi âCN=DigiCert SHA2 High Assurance Server CA,OU=www.digicert.com,O=DigiCert Inc,C=USâ:
  Không thể xác minh cục bộ thẩm quyền của tổ chức phát hành.

Tôi đã cài đặt chứng chỉ ca. Tôi cũng đã thử điều này trên một bản cài đặt mới và mọi thứ đều hoạt động tốt. Tuy nhiên, tôi không thể cài đặt lại trên máy mà tôi đang sử dụng vào lúc này, có cách nào khác để giải quyết vấn đề này không?

784
2 + 0
Điểm:1
Joel Holmes avatar Ubuntu
lá cờ ru
Joel Holmes

Cuối cùng, thêm env var này vào của tôi ~.bashrc tập tin thực hiện các cuộc gọi ROS hoạt động:

xuất SSL_CERT_DIR=/etc/ssl/certs
0 + 0
Điểm:1
bw3u avatar Ubuntu
lá cờ cn
bw3u

tôi không có bất kỳ kinh nghiệm với hoa hồng nhưng bạn có thể thử cập nhật chứng chỉ của mình không;

cập nhật sudo-ca-chứng chỉ -f

Nếu điều đó không hiệu quả và bạn chắc chắn hoa hồng đang sử dụng quên đi bạn có thể thử thêm dòng này vào ~/.wgetrc

check_certificate = tắt

Nó sẽ bỏ qua các lỗi chứng chỉ sau đó. Đây có thể là sự cố GitHub nên không thể nhận xét về điều đó. Tôi có thể quên các tập tin từ raw.githubusercontent.com mà không có bất kỳ vấn đề tho.

0 + 8
Joel Holmes avatar
lá cờ ru
Joel Holmes
Mặc dù điều này giải quyết vấn đề wget của tôi nhưng nó không giải quyết được vấn đề chung với chứng chỉ. 1. rosdep dường như không sử dụng wget 2. Vẫn là một vấn đề bảo mật khi chứng chỉ không được xác minh cho tất cả các cuộc gọi wget Tôi đã hy vọng tìm được giải pháp rộng hơn và đang sử dụng wget làm ví dụ.
1
Hồi đáp
bw3u avatar
lá cờ cn
bw3u
Tôi không thể báo cáo vấn đề của bạn. Tôi có thể `Sudo rosdep init` cũng có thể `update rosdep`. Phiên bản `ca-certificates` nào được cài đặt trên hệ thống của bạn?
0
Hồi đáp
Joel Holmes avatar
lá cờ ru
Joel Holmes
```Sudo dpkg -s ca-chứng chỉ | Phiên bản grep Phiên bản: 20210119~20.04.1```
0
Hồi đáp
bw3u avatar
lá cờ cn
bw3u
Hmm có vẻ như bạn đang sử dụng phiên bản cập nhật. Bạn đã thử cài đặt lại `ca-certificates` chưa? Nếu không, bạn có thể thử cài đặt lại với `Sudo apt-get install --reinstall ca-certificates`, sau đó, bạn có thể xác nhận chứng chỉ `DigiCert` được đặt trong `/etc/ssl/certs`.Đây là kết quả từ hệ thống của tôi: [https://pastebin.ubuntu.com/p/jcCG29xt6w/](https://pastebin.ubuntu.com/p/jcCG29xt6w/)
0
Hồi đáp
Joel Holmes avatar
lá cờ ru
Joel Holmes
Có, tôi cũng đã thử điều đó và thấy nhiều chứng chỉ có DigiCert trong thư mục. ```ls /etc/ssl/certs/ | grep DigiCert DigiCert_Assured_ID_Root_CA.pem DigiCert_Assured_ID_Root_G2.pem DigiCert_Assured_ID_Root_G3.pem DigiCert_Global_Root_CA.pem DigiCert_Global_Root_G2.pem DigiCert_Global_Root_G3.pem DigiCert_High_Assurance_EV_Root_CA.pem DigiCert_Trusted_Root_G4.pem ```
0
Hồi đáp
bw3u avatar
lá cờ cn
bw3u
Bạn có thể thử wget với tham số `--ca-directory=/etc/ssl/certs` không?
1
Hồi đáp
Joel Holmes avatar
lá cờ ru
Joel Holmes
Tuyệt quá! Vì vậy, điều đó đã làm việc. Bây giờ có một cài đặt env mà tôi đã sai rằng các dịch vụ khác không tìm kiếm chứng chỉ ở đó không?
1
Hồi đáp
bw3u avatar
lá cờ cn
bw3u
Afaik không có env var cho điều đó. `update-ca-certificates --fresh` nên thực hiện thủ thuật. Bạn có thể thử thêm `ca_directory=/etc/ssl/certs` vào wgetrc trong thư mục chính của bạn cũng như trong `/etc/wgetrc`. Có thể một số ứng dụng bạn đã cài đặt trước đó đã bị hỏng thứ gì đó, bạn có thể kiểm tra nó không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.