Hallo und sorry, dass hier so eine Anfänger-Frage kommt: ich versuche mit nachfolgender Zeile ein git-repo auf meinen Raspberry zu laden: git clone https://github.com/lexruee/tsl2561 Cloning into 'tsl2561'... fatal: unable to access 'https://github.com/lexruee/tsl2561/';: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Wie zu sehen, erhalte ich allerdings eine Fehlermeldung. Drum meine Frage, ob das Kommando generell richtig wäre um git zu verwenden? Wenn ja, dann habe ich wohl doch "einfach" nur ein Rechte-Problem von git für's Internet bzw. Proxy.
montagskind schrieb: > Wie zu sehen, erhalte ich allerdings eine Fehlermeldung. Drum meine > Frage, ob das Kommando generell richtig wäre um git zu verwenden? Ja, ist es. Funktioniert hier auf Anhieb. > Wenn > ja, dann habe ich wohl doch "einfach" nur ein Rechte-Problem von git > für's Internet bzw. Proxy. Nein, hast du nicht. Lies doch einfach die Fehlermeldung, dafür ist sie doch da: > server > certificate verification failed. CAfile: > /etc/ssl/certs/ca-certificates.crt CRLfile: none In deiner /etc/ssl/certs/ca-certificates.crt fehlt also das (aktuelle) CA-Zertifikat der CA, die github.com zertifiziert hat (das wäre die "DigiCert SHA2 Extended Validation Server CA", meint mein Browser). Wo auch immer dein /etc/ssl/certs/ca-certificates.crt her ist, von da solltest du diese Datei mal aktualisieren.
Auf Deiner Distribution mal das Online-Update anstoßen - vermutlich sind die Root CAs auf Deinem System veraltet. Falls Du in einer größeren Firma nur gesiebtes Internet hast, könnt das verwendete Zertifikat tatsächlich "gefälscht" sein. Dann wäre der Fehler sogar korrekt, denn Du redest mit dem internen Proxy System und nicht direkt mit Github. In dem Falle müsstest Du das nötige Root Cert von Deiner IT Abteilung besorgen...
Herzlichen Dank für eure Unterstützung. Bisher habe ich mich mit Zertifizierungen nie auseinandersetzen müssen. Ist also Neuland für mich. Wie nachfolgend zu sehen, ist ein Update meiner Zertifikate erfolgreich:
1 | sudo update-ca-certificates -f |
2 | Clearing symlinks in /etc/ssl/certs... |
3 | done. |
4 | Updating certificates in /etc/ssl/certs... |
5 | 166 added, 0 removed; done. |
6 | Running hooks in /etc/ca-certificates/update.d... |
7 | done. |
Da mein Problem weiterhin besteht, gehe ich gerade Jim's Hinweis nach. Wie hier https://gist.github.com/evantoli/f8c23a37eb3558ab8765 beschrieben, habe ich für git den proxy gesetzt. Ich kann auch verifizieren, dass es korrekt übernommen wurde. Diese Einstellungen verwende ich bereits für "normale" Zugriffe durch apt-get, ssh, usw.(proxy-Nummer abgeändert): cat ~/.gitconfig
1 | [https] |
2 | proxy = https://proxy:1234/ |
3 | [http] |
4 | proxy = http://proxy:1234/ |
5 | [ftp] |
6 | proxy = ftp://proxy:1234/ |
Hat aber leider auch nichts geändert und ich bin nun an einem Punkt, an dem ich nun wieder nicht mehr weiter weis und für weitere Hinweise dankbar wäre.
Hallo, der Befehl update-ca-certificates läd nicht, wie du vermutest, die neuesten Root Zertifikate. Er aktualisiert lediglich den lokalen Index darauf. Was du eigentlich machen solltest ist das entsprechende Systempaket zu aktualisieren. Falls du ein aktuelles Raspbian verwendest wäre das: sudo apt update && sudo apt upgrade Grüße, Stefan
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.