- Lynx: SSL error:The certificate is NOT trusted.,
 universite, 18:24 , 03-Апр-19 (1)>[оверквотинг удален]
> lynx: Неможливо завантажити стартовий файл http://lynx.invisible-island.net/
> user1@debian999:~$
> Продолжить соединяться не может, но URL http://lynx.invisible-island.net/ в фаерфоксе
> открывавет.
> Я пробил эту ситуацию по форумам и интернету, правил
> /etc/lynx/lynx.cfg
> раскомментировал и закоментировал строку SSL_CERT_FILE:/etc/ssl/certs/ca-certificates.crt
> делал sudo apt-get purge lynx / install lynx
> Тем не менее, ошибку устранить так и не удалось. Буду благодарен за
> любую помощь.Надо обновить серты.
apt-key update; apt-get update && apt-get -y install ca-certificates;
- Lynx: SSL error:The certificate is NOT trusted., Isothiocyanate, 19:17 , 03-Апр-19 (2) –1
> Надо обновить серты.
>
> apt-key update; apt-get update && apt-get -y install ca-certificates;
> Сначала отказывало в доступе, обновил от root. Пишет, что:
ca-certificates is already the newest version (20161130+nmu1+deb9u1).
оновлено 0, встановлено 0 нових, 0 відмічено для видалення і 9 не оновлено. Lynx выдает все ту же ошибку.
- Lynx: SSL error:The certificate is NOT trusted., universite, 20:24 , 03-Апр-19 (3)
>> Надо обновить серты.
>>
>> apt-key update; apt-get update && apt-get -y install ca-certificates;
>>
> Сначала отказывало в доступе, обновил от root. Пишет, что:
> ca-certificates is already the newest version (20161130+nmu1+deb9u1).
> оновлено 0, встановлено 0 нових, 0 відмічено для видалення і 9 не
> оновлено.
> Lynx выдает все ту же ошибку.Пробуйте вместо lynx - curl, затем сверьте версию openssl.
- Lynx: SSL error:The certificate is NOT trusted., erera22, 13:27 , 16-Апр-19 (4)
Ну думаю, что linx и curl будут использовать разные сертификаты, потому curl тоже даст ошибку.В теории, надо:
> sudo update-ca-certificates Если не помогло, надо проверить как curl ищет сертификат:
> curl -vv -I https://lynx.invisible-island.net/ 2>&1 | grep -i cafile Полагаю, что вывод будет:
> * CAfile: /etc/ssl/certs/ca-certificates.crt Дальше уже плясать от этого. Но, если разбираться лень, то можно пойти напрямую:
1. wget https://curl.haxx.se/ca/cacert-2019-01-23.pem -O /tmp/ca-certs.pem
2. sudo mv -f /tmp/ca-certs.pem /etc/ssl/certs/ca-certificates.crt
- Lynx: SSL error:The certificate is NOT trusted., Isothiocyanate, 08:44 , 22-Апр-19 (8)
> Но, если разбираться лень, то можно пойти напрямую:
> 1. wget https://curl.haxx.se/ca/cacert-2019-01-23.pem -O /tmp/ca-certs.pem
> 2. sudo mv -f /tmp/ca-certs.pem /etc/ssl/certs/ca-certificates.crt Выкачал сертификаты и поместил их в указанную директорию с сертификатами как описано выше. Все заработало. Всем спасибо! Самый лучший метод - часто самый простой метод. :))))))
- Lynx: SSL error:The certificate is NOT trusted., lavr, 16:14 , 16-Апр-19 (5)
>[оверквотинг удален]
> lynx: Неможливо завантажити стартовий файл http://lynx.invisible-island.net/
> user1@debian999:~$
> Продолжить соединяться не может, но URL http://lynx.invisible-island.net/ в фаерфоксе
> открывавет.
> Я пробил эту ситуацию по форумам и интернету, правил
> /etc/lynx/lynx.cfg
> раскомментировал и закоментировал строку SSL_CERT_FILE:/etc/ssl/certs/ca-certificates.crt
> делал sudo apt-get purge lynx / install lynx
> Тем не менее, ошибку устранить так и не удалось. Буду благодарен за
> любую помощь.Вместо форумов, лучше читать документацию: # ls -la /etc/lynx/lynx.cfg
-rw-r--r-- 1 root root 161106 Nov 17 2016 /etc/lynx/lynx.cfg
# grep ^SSL_CERT_FILE /etc/lynx/lynx.cfg
SSL_CERT_FILE:/etc/ssl/certs/ca-certificates.crt
# lynx -force_secure -accept_all_cookies https://domain.net/ файл глобальной конфигурации /etc/lynx/lynx.cfg
локальный $HOME/.lynxrc - который можно создать прямо из lynx интерфейса,
но потом лучше править руками, ибо сто лет как lynx из интерфейса не
сохраняет изменения Save to Disk [x].
про -force_secure и -accept_all_cookies прочитаете сами, в man, info
и документации все есть.
- Lynx: SSL error:The certificate is NOT trusted., Isothiocyanate, 11:20 , 17-Апр-19 (6)
>[оверквотинг удален]
> # grep ^SSL_CERT_FILE /etc/lynx/lynx.cfg
> SSL_CERT_FILE:/etc/ssl/certs/ca-certificates.crt
> # lynx -force_secure -accept_all_cookies https://domain.net/
> файл глобальной конфигурации /etc/lynx/lynx.cfg
> локальный $HOME/.lynxrc - который можно создать прямо из lynx интерфейса,
> но потом лучше править руками, ибо сто лет как lynx из интерфейса
> не
> сохраняет изменения Save to Disk [x].
> про -force_secure и -accept_all_cookies прочитаете сами, в man, info
> и документации все есть.Мне не понятен алгоритм починки: я правильно понял что мне надо скачать сертификаты вручную, затем вставить их в нужную директорию, после чего править файл глобального конфига или создать и отредактировать файл локального конфига. ???
А как править вычитать в
> про -force_secure и -accept_all_cookies прочитаете сами, в man, info
> и документации все есть. ???
- Lynx: SSL error:The certificate is NOT trusted., lavr, 12:50 , 17-Апр-19 (7)
>[оверквотинг удален]
>> файл глобальной конфигурации /etc/lynx/lynx.cfg
>> локальный $HOME/.lynxrc - который можно создать прямо из lynx интерфейса,
>> но потом лучше править руками, ибо сто лет как lynx из интерфейса
>> не
>> сохраняет изменения Save to Disk [x].
>> про -force_secure и -accept_all_cookies прочитаете сами, в man, info
>> и документации все есть.
> Мне не понятен алгоритм починки: я правильно понял что мне надо скачать
> сертификаты вручную, затем вставить их в нужную директорию, после чего править
> файл глобального конфига или создать и отредактировать файл локального конфига. ??? корневые сертификаты /etc/ssl/certs/ca-certificates.crt у Вас должны быть актуальные:
# man update-ca-certificates если Вы хотите добавить свой CA, добавляйте, почитайте документацию. Корневые сертификаты в Debian/Ubuntu можно обновить с помощью # sudo dpkg-reconfigure ca-certificates > А как править вычитать в
>> про -force_secure и -accept_all_cookies прочитаете сами, в man, info
>> и документации все есть.
> ??? Что вычитать? Я написал пример использования утилиты lynx с командной
строки, чтобы не давить "y/n", принять на всегда "Yes/Always/No..." Почитайте SSL, после понимания посмотрите: # dpkg -l | grep ca-certificates
# dpkg -L ca-certificates Наступит понимание, почитайте документацию, wiki.
- Lynx: SSL error:The certificate is NOT trusted., rvs2016, 19:08 , 07-Май-20 (9)
> # man update-ca-certificates No manual entry for update-ca-certificates # uname
FreeBSD 😒
- Lynx: SSL error:The certificate is NOT trusted., lavr, 00:52 , 08-Май-20 (10)
>> # man update-ca-certificates
> No manual entry for update-ca-certificates откуда ему взяться, это не linux /usr/ports/security/ca_root_nss > # uname
> FreeBSD
> 😒
- Lynx: SSL error:The certificate is NOT trusted., rvs2016, 13:53 , 22-Май-20 (11)
>>> # man update-ca-certificates
>> No manual entry for update-ca-certificates
> откуда ему взяться, это не linux
> /usr/ports/security/ca_root_nss ca_root_nss не помогает устранить проблему сертификатов на сайтах.
Я даже обновил этого ca_root_nss до последней версии и всё-равно бесполезно: # pkg upgrade ca_root_nss
Updating FreeBSD repository catalogue...
FreeBSD repository is up to date.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked): Installed packages to be UPGRADED:
ca_root_nss: 3.44 -> 3.52 Number of packages to be upgraded: 1 289 KiB to be downloaded. Proceed with this action? [y/N]: y
[1/1] Fetching ca_root_nss-3.52.txz: 100% 289 KiB 98.8kB/s 00:03
Checking integrity... done (0 conflicting)
[1/1] Upgrading ca_root_nss from 3.44 to 3.52...
[1/1] Extracting ca_root_nss-3.52: 100% # lynx -source https://домен_https_сайта Идет поиск домен_https_сайта
Устанавливается HTTPS соединение с домен_https_сайта
SSL callback:ok, preverify_ok=1, ssl_okay=0
SSL callback:ok, preverify_ok=1, ssl_okay=0
SSL callback:ok, preverify_ok=1, ssl_okay=0
Проверенное подключение к домен_https_сайта (subj=домен_https_сайта)
Кем выдан сертификат: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=RapidSSL RSA CA 2018
Безопасное HTTP-соединение: 128 бит TLSv1.2 (ECDHE-RSA-AES128-GCM-SHA256)
Посылка HTTP-запроса.
HTTP-запрос послан; ожидается ответ.
Внимание!: HTTP/1.1 204 No Content lynx: Начальный файл либо не удается найти, либо он не text/html или text/plain
Выход... Реальный домен сайта я в этом примере заменил на домен_https_сайта.
Сайт нормальный. Файрфоксом открывается и работает. Как же перебороть эту сертификатную проблему? 🤔
- Lynx: SSL error:The certificate is NOT trusted., lavr, 15:25 , 22-Май-20 (12)
>[оверквотинг удален]
> Безопасное HTTP-соединение: 128 бит TLSv1.2 (ECDHE-RSA-AES128-GCM-SHA256)
> Посылка HTTP-запроса.
> HTTP-запрос послан; ожидается ответ.
> Внимание!: HTTP/1.1 204 No Content
> lynx: Начальный файл либо не удается найти, либо он не text/html или
> text/plain
> Выход...
> Реальный домен сайта я в этом примере заменил на домен_https_сайта.
> Сайт нормальный. Файрфоксом открывается и работает.
> Как же перебороть эту сертификатную проблему? 🤔 ниче не понял, но могу предположить что проблема в непонимании
и неправильных настройках SSL на web-сервере.
- Lynx: SSL error:The certificate is NOT trusted., rvs2016, 15:50 , 22-Май-20 (13)
> ниче не понял, но могу предположить что проблема в непонимании
> и неправильных настройках SSL на web-сервере.У меня три фряхи:
1. 12.0-RELEASE
2. 12.0-RELEASE
3. 10.1-RELEASE На первой фряхе я обращаюсь браузером lynx (да и программой curl) к немоему https-сайту (т.е. на том сайте я не могу настраивать сертификаты). И получаю нормальный ответ - запрошенную html-страницу. На остальных двух фряхах ни lynx'ом, ни curl'ом запросы к тому же сайту успехом не завершаются. У lynx конец ответа о неудаче выглядит так: > Безопасное HTTP-соединение: 128 бит TLSv1.2 (ECDHE-RSA-AES128-GCM-SHA256)
> Посылка HTTP-запроса.
> HTTP-запрос послан; ожидается ответ.
> Внимание!: HTTP/1.1 204 No Content
> lynx: Начальный файл либо не удается найти, либо он не text/html или
> text/plain
> Выход... Более полный ответ lynx - в предыдущем моём сообщении (а то тут всё-равно цитата сократится автоматически). Я предположил, что для того, чтобы с того сайта ответы приходили успешными, в моих фряхах должна быть установленной какая-то штука. Возможно, что этой штукой является ca_root_nss. Обновил её на второй фряхе (которая 12.0-RELEASE) до самой последней версии (ca_root_nss: 3.44 -> 3.52). Не помогло. Значит что-то ещё должно влиять на то, чтобы мои запросы lynx'ом или curl'ом к тому сайту давали такие же успешные ответы, как и на первой фряхе. А что именно дополнительно влияет на успешность выполнения таких запросов - не знаю...
- Lynx: SSL error:The certificate is NOT trusted., lavr, 20:26 , 22-Май-20 (14)
>[оверквотинг удален]
> Более полный ответ lynx - в предыдущем моём сообщении (а то тут
> всё-равно цитата сократится автоматически).
> Я предположил, что для того, чтобы с того сайта ответы приходили успешными,
> в моих фряхах должна быть установленной какая-то штука. Возможно, что этой
> штукой является ca_root_nss. Обновил её на второй фряхе (которая 12.0-RELEASE) до
> самой последней версии (ca_root_nss: 3.44 -> 3.52). Не помогло. Значит что-то
> ещё должно влиять на то, чтобы мои запросы lynx'ом или curl'ом
> к тому сайту давали такие же успешные ответы, как и на
> первой фряхе. А что именно дополнительно влияет на успешность выполнения таких
> запросов - не знаю...sorry, но ответ как на деревню дедушке... # curl --insecure -v https://bsd.jinr.ru/ 2>&1 | awk 'BEGIN { cert=0 } /^\* Server certificate:/ { cert=1 } /^\*/ { if (cert) print }' * Server certificate:
* subject: CN=bsd.jinr.ru
* start date: May 18 18:27:11 2020 GMT
* expire date: Aug 16 18:27:11 2020 GMT
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify ok.
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
* Mark bundle as not supporting multiuse
*default host=bsd.jinr.ru
* Connection #0 to host bsd.jinr.ru left intact # echo | openssl s_client -servername unix1.jinr.ru -connect unix1.jinr.ru:443
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = unix1.jinr.ru
verify return:1
---
Certificate chain
0 s:CN = unix1.jinr.ru
i:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
1 s:C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
i:O = Digital Signature Trust Co., CN = DST Root CA X3
|
Версия для распечатки
Lynx: SSL error:The certificate is NOT trusted., 
