Vraag:
Entrusted Certificates installatie
Ceschi
2017-12-13 20:30:43 UTC
view on stackexchange narkive permalink

Ik heb een heel groot probleem met mijn Raspberry Pi 3b (allemaal bijgewerkt naar de laatste stabiele versie die beschikbaar is). Ik wil het gebruiken om enkele scripts te automatiseren die ik in R heb geschreven en die soepel draaien op mijn Win10-machine onder R 3.4.3 binnen RStudio. Terwijl ik naar de opdrachtregel van de RPi ga, krijg ik een foutmelding met betrekking tot certificaten als R een bestand probeert te downloaden van de philadelphiafed.org-website. Deze fout luidt: 

  Fout in download.file ("https://www.philadelphiafed.org/-/media/research-and-data/real-time-center/greenbook-data/ documentatie / gbweb_row_format.xls? la = nl ",: kan niet alle bestanden downloaden Call: source -> withVisible -> eval -> eval -> download.file Bovendien: Waarschuwingsbericht: In download.file (" https: //www.philadelphiafile .org / - / media / research-and-data / real-time-center / greenbook-data / documentation / gbweb_row_format.xls? la = nl ",: URL 'https://www.philadelphiafed.org/-/media /research-and-data/real-time-center/greenbook-data/documentation/gbweb_row_format.xls?la=nl ': status was' Peercertificaat kan niet worden geverifieerd met gegeven CA-certificaten '

Aangezien het probleem CA-certificaten betreft, ik heb geverifieerd welke de Philly Fed-site gebruikt, blijkt dat ik het Entrusted L1K-certificaat dat ik hier heb gevonden moet installeren om los dit probleem op De noob-vraag is dan hoe ik deze cer installeer tificaten en de RPi vertellen om ze op te nemen in zijn bibliotheek? Alle hulp wordt zeer op prijs gesteld!

Twee antwoorden:
RubberStamp
2017-12-13 20:58:42 UTC
view on stackexchange narkive permalink

CA-certificaten bevinden zich in / etc / ssl / certs evenals in / usr / share / ca-certificaten / en in sommige gevallen / usr / local / share / certificaten .

In het algemeen mogen CA-certificaten niet handmatig worden toegevoegd aan het lokale trustarchief. Er zijn redenen waarom bepaalde CA's niet zijn opgenomen. Zonder verder onderzoek is het onduidelijk waarom dit specifieke CA-rootcertificaat niet in Raspbian was opgenomen. Het lijkt te zijn opgenomen in mijn Debian 'Buster'-installatie met Brave Browser.

Alle vertrouwde CA-certificaten worden toegevoegd aan een hoofd-truststore op etc / ssl / certs / ca-certificaten.crt . De belangrijkste trust store wordt bijgewerkt via: 

  update-ca-certificaten

of door het ca-certificaten pakket opnieuw te configureren met: 

  dpkg-reconfigure ca-certificaten

Procedure om CA-certificaten handmatig toe te voegen

Het is een tijdje geleden dat ik CA-certificaten handmatig op een clientcomputer heb bijgewerkt. De volgende procedure werkte op mijn Raspberry Pi met Raspbian Stretch:

Maak een lokale cert-directory aan: 

  mkdir / usr / share / ca-certificaten / local

Download het CA-certificaat: 

  cd / usr / share / ca-certificaten / localwget https://entrust.com/root-certificates/entrust_l1k.cer

Formatteer het certificaat opnieuw in PEM: 

  openssl x509 -inform PEM -in entrust_l1k.cer -outform PEM -out entrust_l1k.crt

Herconfigureer het ca-certificaten pakket: 

  dpkg-herconfigureer ca-certificaten

Wanneer gevraagd wordt wat te doen om bij nieuwe certificaten, kies vragen . En selecteer vervolgens de entrust_l1k.crt met space.

Test of het werkt: 

  lynx https: / /www.philadelphiafed.org

En/or:

openssl s_client -connect www.philadelphiafed.org:443

Het resultaat van de werkprocedure is een logische link in / etc / ssl / certs naar het certificaat in / usr / share / ca-certificaten / local en de nieuw certificaat wordt toegevoegd aan de trust store.

Hopelijk werkt deze geteste procedure voor u.

Dank je! Ik zal uw oplossing binnenkort testen en bij u terugkomen! Het vreemde is dat deze fout direct na de laatste release van de Debian-versie opdook, tegen eind november als ik me goed herinner. Voor de update werkte het naar behoren.
HET WERKT! Perfect @RubberStamp, u letterlijk uren werk bespaard!
hfmanson
2018-11-09 19:48:42 UTC
view on stackexchange narkive permalink

In Raspbian GNU / Linux 9.4 (stretch) zouden je lokale CA-certificaten in / usr / local / share / ca-certificaten moeten worden geplaatst om te worden toegevoegd aan /etc/ssl/certs/ca-certificates.crt. Deze moeten de extensie .crt hebben. zie man update-ca-certificaten



Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...