Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Сбой обновления Apt-Get из-за проверки сертификата

На чтение 14 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теоретическая часть
  4. Пример
  5. Применение
  6. Заключение

Вопрос или проблема

Используя Ubuntu Focal Fossa. Я пытался установить программное обеспечение Checkpoint SSL для VPN, но, похоже, что-то испортило все мои сертификаты. Теперь, когда я пытаюсь

sudo apt-get update

Я получаю следующие ошибки.

Get:1 file:/var/cudnn-local-repo-ubuntu2004-8.3.1.22  InRelease
Ign:1 file:/var/cudnn-local-repo-ubuntu2004-8.3.1.22  InRelease
Get:2 file:/var/cudnn-local-repo-ubuntu2004-8.3.1.22  Release [564 B]
Get:2 file:/var/cudnn-local-repo-ubuntu2004-8.3.1.22  Release [564 B]
Ign:3 https://dl.google.com/linux/chrome/deb stable InRelease
Ign:4 https://gitlab.com/feren-os/feren-repositories-neon-focal/raw/master stable InRelease        
Err:5 https://dl.google.com/linux/chrome/deb stable Release                                        
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 74.125.68.91 443]
Ign:6 https://dl.winehq.org/wine-builds/ubuntu focal InRelease                                     
Ign:7 https://gitlab.com/feren-os/feren-repositories-focal/raw/master stable InRelease             
Err:8 https://dl.winehq.org/wine-builds/ubuntu focal Release                                       
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 199.232.46.217 443]
Ign:9 https://packages.microsoft.com/repos/azure-cli focal InRelease                               
Err:10 https://gitlab.com/feren-os/feren-repositories-neon-focal/raw/master stable Release         
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 172.65.251.78 443]
Ign:11 https://packages.microsoft.com/repos/ms-teams stable InRelease                              
Err:12 https://gitlab.com/feren-os/feren-repositories-focal/raw/master stable Release              
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 172.65.251.78 443]
Err:13 https://packages.microsoft.com/repos/azure-cli focal Release                                
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 40.65.182.21 443]
Ign:14 https://download.docker.com/linux/ubuntu focal InRelease                                    
Ign:15 https://desktop-download.mendeley.com/download/apt stable InRelease                         
Err:16 https://packages.microsoft.com/repos/ms-teams stable Release                                
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 40.65.182.21 443]
Err:17 https://download.docker.com/linux/ubuntu focal Release                                      
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 13.33.33.8 443]
Err:19 https://desktop-download.mendeley.com/download/apt stable Release                           
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 162.159.130.86 443]
Ign:20 https://packagecloud.io/AtomEditor/atom/any any InRelease                                   
Ign:21 https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64  InRelease       
Err:22 https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64  Release         
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 152.199.39.144 443]
Hit:23 http://archive.ubuntu.com/ubuntu focal InRelease                                            
Hit:24 http://archive.canonical.com/ubuntu focal InRelease                                         
Ign:25 http://repo.vivaldi.com/stable/deb stable InRelease                                         
Hit:26 http://repo.vivaldi.com/stable/deb stable Release                                           
Hit:27 http://deb.volian.org/volian scar InRelease                                                 
Get:28 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]                           
Hit:29 http://ppa.launchpad.net/alessandro-strada/ppa/ubuntu focal InRelease                       
Err:30 https://packagecloud.io/AtomEditor/atom/any any Release                                     
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 52.52.107.175 443]
Get:31 http://security.ubuntu.com/ubuntu focal-security InRelease [114 кБ]                         
Hit:33 http://ppa.launchpad.net/inkscape.dev/stable/ubuntu focal InRelease                         
Get:34 http://archive.ubuntu.com/ubuntu focal-backports InRelease [108 кБ]                  
Reading package lists... Done                                        
W: https://dl.google.com/linux/chrome/deb/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://gitlab.com/feren-os/feren-repositories-neon-focal/raw/master/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://dl.google.com/linux/chrome/deb/dists/stable/Release: No system certificates available. Try installing ca-certificates.
W: https://dl.winehq.org/wine-builds/ubuntu/dists/focal/InRelease: No system certificates available. Try installing ca-certificates.
W: https://gitlab.com/feren-os/feren-repositories-focal/raw/master/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://dl.google.com/linux/chrome/deb stable Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://dl.winehq.org/wine-builds/ubuntu/dists/focal/Release: No system certificates available. Try installing ca-certificates.
W: https://packages.microsoft.com/repos/azure-cli/dists/focal/InRelease: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://dl.winehq.org/wine-builds/ubuntu focal Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://gitlab.com/feren-os/feren-repositories-neon-focal/raw/master/dists/stable/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://gitlab.com/feren-os/feren-repositories-neon-focal/raw/master stable Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://packages.microsoft.com/repos/ms-teams/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://gitlab.com/feren-os/feren-repositories-focal/raw/master/dists/stable/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://gitlab.com/feren-os/feren-repositories-focal/raw/master stable Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://packages.microsoft.com/repos/azure-cli/dists/focal/Release: No system certificates available. Try installing ca-certificates.
W: https://download.docker.com/linux/ubuntu/dists/focal/InRelease: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://packages.microsoft.com/repos/azure-cli focal Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://desktop-download.mendeley.com/download/apt/dists/stable/InRelease: No system certificates available. Try installing ca-certificates.
W: https://packages.microsoft.com/repos/ms-teams/dists/stable/Release: No system certificates available. Try installing ca-certificates.
W: https://download.docker.com/linux/ubuntu/dists/focal/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://packages.microsoft.com/repos/ms-teams stable Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
E: Репозиторий 'https://download.docker.com/linux/ubuntu focal Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://desktop-download.mendeley.com/download/apt/dists/stable/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://desktop-download.mendeley.com/download/apt stable Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://packagecloud.io/AtomEditor/atom/any/dists/any/InRelease: No system certificates available. Try installing ca-certificates.
W: https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64/InRelease: No system certificates available. Try installing ca-certificates.
W: https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2004/x86_64  Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.
N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
W: https://packagecloud.io/AtomEditor/atom/any/dists/any/Release: No system certificates available. Try installing ca-certificates.
E: Репозиторий 'https://packagecloud.io/AtomEditor/atom/any any Release' больше не имеет файла Release.
N: Обновление из такого репозитория не может быть произведено безопасно и поэтому по умолчанию отключено.

каков выход, кроме ядерной опции переустановки всего?

N: Подробнее см. руководство по apt-secure(8) для создания репозитория и деталей конфигурации пользователя.
N: Пропущено получение файла конфигурации 'main/binary-i386/Packages', так как репозиторий 'http://deb.volian.org/volian scar InRelease' не поддерживает архитектуру 'i386'

  1. Скачайте пакет ca-certificates вручную из репозиториев Ubuntu. Вы можете загрузить его с помощью wget с wget --no-check-certificate http://security.ubuntu.com/ubuntu/pool/main/c/ca-certificates/ca-certificates_20210119~20.04.2_all.deb

  2. Выполните dpkg -r --force-depends ca-certificates, чтобы удалить старый пакет и файлы без содержания.

  3. Выполните dpkg -i ca-certificates_20210119~20.04.2_all.deb, чтобы установить пакет.

Это должно вернуть вас к более или менее чистому состоянию с сертификатами.

Заметка для будущих читателей: Не используйте команду wget, приведенную выше; найдите актуальный пакет для вашей версии Ubuntu на packages.ubuntu.com. Эти вещи меняются.

Это может быть решено по-разному, как в ссылке ниже:

https://askubuntu.com/questions/1095266/apt-get-update-failed-because-certificate-verification-failed-because-handshake

В моем случае репозитории Ubuntu работали, но все сторонние репозитории выдавали ошибки сертификатов. Например, репозитории apt для virtualbox, teamviewer и brave browser вызывали ошибки сертификатов:

Err:1 https://brave-browser-apt-release.s3.brave.com stable InRelease
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 108.158.147.42 443]
Err:8 https://download.docker.com/linux/ubuntu jammy InRelease                                                                             
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 52.84.83.46 443]
Err:9 https://linux.teamviewer.com/deb stable InRelease                                                                                    
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 13.227.97.115 443]
Err:10 https://download.virtualbox.org/virtualbox/debian jammy InRelease                                                                   
  Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение: Ошибка в проверке сертификата. [IP: 23.40.56.91 443]
Fetched 5.535 B in 18s (306 B/s)                                                                                                           
Reading package lists... Done

Я просто сделал следующее, и это решило проблему для меня:

sudo apt reinstall ca-certificates

Это было с Ubuntu 22.04 (jammy).

В моем случае, сертификат, связанный из /etc/ssl/certs, был поврежден. Я обнаружил это, создав /etc/apt/apt.conf.d/80-ssl-exceptions с строкой Acquire::https::<server>::CaInfo "/etc/ssl/certs/ca-certificates.crt";. Выполнение sudo apt update выдало сообщение об ошибке Не удалось загрузить сертификаты из /etc/ssl/certs/ca-certificates.crt (опция CaInfo): ASN1-Parser: ошибка при неявной маркировке..

После удаления сертификата и переустановки ca-certificates (sudo apt reinstall ca-certificates) процесс обновления работал.

ОШИБКА
Сбой проверки сертификата: Сертификат не доверен. Издатель сертификата неизвестен. Не удалось установить соединение:

У меня чистая установка Debian bullseye 11 на моем физическом компьютере, и я получаю ту же ошибку при попытке обновить систему #apt update.

Проблема из-за отсутствия сертификатов, для меня сработал следующий метод, изменение https на http:

nano /etc/apt/sources.list

    deb [trusted=yes] http://deb.debian.org/debian bullseye-updates main contrib non-free
    deb-src [trusted=yes] http://deb.debian.org/debian bullseye-updates main contrib non-free

    deb [trusted=yes] http://deb.debian.org/debian bullseye main
    deb-src [trusted=yes] http://deb.debian.org/debian bullseye main

    deb [trusted=yes] http://security.debian.org/debian-security bullseye-security main
    deb-src [trusted=yes] http://security.debian.org/debian-security bullseye-security main

    deb [trusted=yes] http://deb.debian.org/debian bullseye-backports main
    deb-src [trusted=yes] http://deb.debian.org/debian bullseye-backports main

Затем обновите apt update

Затем установите сертификаты apt install ca-certificates

Убедитесь, что сертификаты установлены ls /etc/ssl/certs

Затем измените http на https.
nano /etc/apt/sources.list

    deb [trusted=yes] https://deb.debian.org/debian bullseye-updates main contrib non-free
    deb-src [trusted=yes] https://deb.debian.org/debian bullseye-updates main contrib non-free

    deb [trusted=yes] https://deb.debian.org/debian bullseye main
    deb-src [trusted=yes] https://deb.debian.org/debian bullseye main

    deb [trusted=yes] https://security.debian.org/debian-security bullseye-security main
    deb-src [trusted=yes] https://security.debian.org/debian-security bullseye-security main

    deb [trusted=yes] https://deb.debian.org/debian bullseye-backports main
    deb-src [trusted=yes] https://deb.debian.org/debian bullseye-backports main

Теперь #apt update не должно вызывать проблем.

Что-то нарушено в вашей цепочке сертификатов локально. Вы должны перенастроить свои ca-certificates:

sudo dpkg-reconfigure ca-certificates

Это предложит вам выбрать, какие сертификаты вы хотите активировать в пронумерованном списке, и выберите все сертификаты, чтобы можно было настроить новый .crt.

выполните apt update, чтобы убедиться, что все было принято.

У меня была похожая проблема при установке npm с использованием apt. Это то, что мне пришлось сделать в моем DockerFile

RUN apt -o "Acquire::https::registry.npmjs.org::Verify-Peer=false;" install -y npm

Если вы просто хотите выполнить sudo apt-get install npm, вы можете сделать следующее

apt -o "Acquire::https::Verify-Peer=false" update
apt -o "Acquire::https::registry.npmjs.org::Verify-Peer=false;" install -y npm

.

Ответ или решение

Проблема, с которой вы столкнулись в Ubuntu Focal Fossa, заключается в нарушенной верификации сертификатов при использовании команды sudo apt-get update. Это связано с тем, что процесс установки Checkpoint SSL VPN изменил или удалил некоторые сертификаты, что привело к ошибки. Ошибки сертификатов касаются нескольких подключений, таких как Google Chrome, WineHQ, Microsoft Azure CLI и других. Вот подробное руководство по устранению этой проблемы.

Теоретическая часть

Сертификаты являются основой для безопасного соединения по протоколу HTTPS, так как они обеспечивают гарантии подлинности сервера. Ошибки, связанные с сертификатами, указывают на проблемы в цепи доверия или отсутствие самих сертификатов. Некоторые из возможных причин, почему это могло произойти, включают:

  1. Повреждение или удаление сертификатов: Некоторые программы могли изменить или удалить сертификаты из системы.

  2. Конфликтующие конфигурации: Новая установка программного обеспечения могла повлиять на настройки управления сертификатами.

  3. Отсутствие сертификатов: Пакет ca-certificates, который содержит набор корневых сертификатов, мог быть повреждён или удалён.

Пример

Предположим, что вы установили программное обеспечение для VPN, которое непреднамеренно изменило системные сертификаты проверки. В результате при каждом запуске sudo apt-get update возникают ошибки верификации сертификатов: "The certificate is NOT trusted. The certificate issuer is unknown."

Применение

Теперь разберёмся, как можно исправить эту ситуацию:

  1. Переустановка пакета ca-certificates:

    Первым шагом будет загрузка и переустановка пакета ca-certificates, который содержит стандартные корневые сертификаты. Для этого выполните команды:

    wget --no-check-certificate http://security.ubuntu.com/ubuntu/pool/main/c/ca-certificates/ca-certificates_20210119~20.04.2_all.deb
sudo dpkg -r --force-depends ca-certificates
sudo dpkg -i ca-certificates_20210119~20.04.2_all.deb

    Обратите внимание, что версия пакета может измениться, так что рекомендуется загружать последнюю версию с packages.ubuntu.com.

  2. Переконфигурация ca-certificates:

    Если проблема не решена, попробуйте переконфигурацию пакета:

    sudo dpkg-reconfigure ca-certificates

    Убедитесь в том, что вы активировали все доступные сертификаты.

  3. Добавление исключений:

    Если определённые репозитории продолжают выдавать ошибки, временно измените конфигурацию APT для использования HTTP вместо HTTPS:

    sudo nano /etc/apt/sources.list

    Измените https на http для проблемных репозитори. Это позволит вам обновить сертификаты без возникновения ошибок.

  4. Использование параметров APT:

    Для временного обхода верификации сертификатов:

    sudo apt -o "Acquire::https::Verify-Peer=false" update

    Это подход не рекомендуется как долгосрочное решение из-за потенциального риска безопасности.

  5. Обновление пакетов из доверенных источников:

    Убедитесь в том, что все использованные вами репозитории поддерживаются и доверены. Если нет, задумайтесь о замене их на более надёжные альтернативы.

Заключение

Решение проблем с сертификатами требует правильного понимания структуры и роли корневых сертификатов в системе. Устранение проблем — обычно это вопрос загрузки правильных пакетов и настройки системы под стандартные сертификаты. Надеюсь, эти рекомендации помогут вам вернуть вашу систему в рабочее состояние без необходимости её полной переустановки.

apt certificate ubuntu-20.04 update
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности