Forum: PC-Programmierung git: access failed


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von montagskind (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo und sorry, dass hier so eine Anfänger-Frage kommt:

ich versuche mit nachfolgender Zeile ein git-repo auf meinen Raspberry 
zu laden:
git clone https://github.com/lexruee/tsl2561
Cloning into 'tsl2561'...
fatal: unable to access 'https://github.com/lexruee/tsl2561/';: server 
certificate verification failed. CAfile: 
/etc/ssl/certs/ca-certificates.crt CRLfile: none

Wie zu sehen, erhalte ich allerdings eine Fehlermeldung. Drum meine 
Frage, ob das Kommando generell richtig wäre um git zu verwenden? Wenn 
ja, dann habe ich wohl doch "einfach" nur ein Rechte-Problem von git 
für's Internet bzw. Proxy.

von Jörg W. (dl8dtl) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
montagskind schrieb:

> Wie zu sehen, erhalte ich allerdings eine Fehlermeldung. Drum meine
> Frage, ob das Kommando generell richtig wäre um git zu verwenden?

Ja, ist es. Funktioniert hier auf Anhieb.

> Wenn
> ja, dann habe ich wohl doch "einfach" nur ein Rechte-Problem von git
> für's Internet bzw. Proxy.

Nein, hast du nicht.  Lies doch einfach die Fehlermeldung, dafür ist sie 
doch da:

> server
> certificate verification failed. CAfile:
> /etc/ssl/certs/ca-certificates.crt CRLfile: none

In deiner /etc/ssl/certs/ca-certificates.crt fehlt also das (aktuelle) 
CA-Zertifikat der CA, die github.com zertifiziert hat (das wäre die 
"DigiCert SHA2 Extended Validation Server CA", meint mein Browser).

Wo auch immer dein /etc/ssl/certs/ca-certificates.crt her ist, von da 
solltest du diese Datei mal aktualisieren.

von Jim M. (turboj)


Bewertung
0 lesenswert
nicht lesenswert
Auf Deiner Distribution mal das Online-Update anstoßen - vermutlich sind 
die Root CAs auf Deinem System veraltet.

Falls Du in einer größeren Firma nur gesiebtes Internet hast, könnt das 
verwendete Zertifikat tatsächlich "gefälscht" sein. Dann wäre der Fehler 
sogar korrekt, denn Du redest mit dem internen Proxy System und nicht 
direkt mit Github. In dem Falle müsstest Du das nötige Root Cert von 
Deiner IT Abteilung besorgen...

von montagskind (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Herzlichen Dank für eure Unterstützung. Bisher habe ich mich mit 
Zertifizierungen nie auseinandersetzen müssen. Ist also Neuland für 
mich.

Wie nachfolgend zu sehen, ist ein Update meiner Zertifikate erfolgreich:
1
sudo update-ca-certificates -f
2
Clearing symlinks in /etc/ssl/certs...
3
done.
4
Updating certificates in /etc/ssl/certs...
5
166 added, 0 removed; done.
6
Running hooks in /etc/ca-certificates/update.d...
7
done.

Da mein Problem weiterhin besteht, gehe ich gerade Jim's Hinweis nach. 
Wie hier https://gist.github.com/evantoli/f8c23a37eb3558ab8765 
beschrieben, habe ich für git den proxy gesetzt.

Ich kann auch verifizieren, dass es korrekt übernommen wurde. Diese 
Einstellungen verwende ich bereits für "normale" Zugriffe durch apt-get, 
ssh, usw.(proxy-Nummer abgeändert):
cat ~/.gitconfig
1
[https]
2
        proxy = https://proxy:1234/
3
[http]
4
        proxy = http://proxy:1234/
5
[ftp]
6
        proxy = ftp://proxy:1234/

Hat aber leider auch nichts geändert und ich bin nun an einem Punkt, an 
dem ich nun wieder nicht mehr weiter weis und für weitere Hinweise 
dankbar wäre.

von Stefan M. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,

der Befehl update-ca-certificates läd nicht, wie du vermutest, die 
neuesten Root Zertifikate. Er aktualisiert lediglich den lokalen Index 
darauf.

Was du eigentlich machen solltest ist das entsprechende Systempaket zu 
aktualisieren.

Falls du ein aktuelles Raspbian verwendest wäre das:

sudo apt update && sudo apt upgrade

Grüße, Stefan

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.