download.01.org证书validation失败 – 缺少CRLfile?
所以我的计算机上安装了intel-Linux-graphics-installer,但最近我才知道
sudo apt-get update 我收到以下错误
Err https://download.01.org trusty/main amd64 Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
尝试重新安装intel-linux-graphics-installer但没有发生任何事情。
在askubuntu.com上可以找到有关证书问题的各种解决方案,但在任何地方都没有。
有关如何获取该CRL文件的任何想法?
这也是我身边或服务器端的问题?
您可以使用openssl手动下载证书并将其添加到本地可信证书中:
echo -n | openssl s_client -connect download.01.org:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \ sudo tee '/usr/local/share/ca-certificates/download_01_org.crt' sudo update-ca-certificates
我已经在01.org联系表单上发送了一条关于此证书问题并链接到此主题的消息。
我们将看到它是否是中间攻击中的人,服务器配置错误或客户端未知的新父证书。
更新,我得到了英特尔的回复:
感谢您告诉我们。 我们意识到了这种情况,我们正在解决这个问题。 我们正在将所有基础设施更新为IPv6,并导致此问题。
您将如何撤消此修复程序? 没有足够的代表评论,但我认为一旦获得驱动程序就删除证书可能会很好,因为听起来他们最终会解决服务器端的问题。
我删除了/usr/local/share/ca-certificates/download_01_org.crt和/etc/ssl/certs/download_01_org.pem以获取它的价值。
只是更新证书
sudo update-ca-certificates
像魅力一样
我有同样的问题。 昨天我无法更新我的司机。 很高兴我很快就找到了这个。
我通过组合两个给定的解决方案解决了这个问题。
首先我用openssl下载了证书
echo -n | openssl s_client -connect download.01.org:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \ sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
然后我通过运行更新了我的CA证书:
sudo update-ca-certificates
之后我就跑了安装程序。 或者,如果您只想仔细检查一切是否正常,您可以先通过命令行进行更新。
要通过命令行更新“
sudo apt-get update
将此行添加到/etc/apt.conf文件中:
Acquire::https::download.01.org::Verify-Peer "false";