kurulumlarda serfifika sorunu

Başlatan KlanimaL, 02 Haziran 2014 - 16:19:56

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

KlanimaL

merhaba arkadaşlar, ben terminalden bi uygulamanın kurulumunu yaparken sertifika sorunu alıyorum daha önce de oldu başka şekillerde hallettim ama sürekli olmaya başladı bunu nasıl çözebilirim? en son popcorn-time kurarken aldım. şu yöntemi kullandım:
http://askubuntu.com/a/433445/279166

aldığım hata da şu şekilde:

- Downloading 'dev-0.3' sources from GitHub...

Unexpected Error:
=================
--2014-06-02 16:05:20--  https://github.com/popcorn-official/popcorn-app/archive/dev-0.3.zip
github.com (github.com) çözümleniyor... 192.30.252.128
github.com (github.com)[192.30.252.128]:443 bağlanılıyor... bağlantı kuruldu.
HATA: github.com sertifikası doğrulanamıyor. `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA' tarafından sağlanmış:
  Yerel olarak sağlayıcının kimliği doğrulanamaıyor.
github.com adresine güvenliği gözardı ederek bağlanmak için `--no-check-certificate' seçeneğini kullanın.

Please retry.

bytan

Daha önce denediklerin arasında mı bilmiyorum ama iki öneri:

http://askubuntu.com/questions/23680/problems-with-certificate-with-wget-and-github-lately
https://answers.launchpad.net/ubuntu/+source/wget/+question/248514

Özellikle ikinci bağlantıda sevdiğim şekilde sistemin işi çözmesini sağlamaya çalışmış:

sudo update-ca-certificates --fresh
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

KlanimaL

olmadı hiç biri, ikisindeki komutları girip tekrar denedim yine aynı hata verdi.

bytan

Verdiğin komutları ve karşılığında aldıklarını buraya aktarır mısın? Ve daha önce denediğin yöntemler nelerdi?
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

KlanimaL

#4
daha önce bu sorunu çözmek için herhangi * bir şey denemedim. bu hatayı aldığımda kuracağım uygulamaları başka yöntemlerle kurdum.
edit:yalnız şimdi fark ettim de kurulumda verdiği hata değişmiş başka bir şey diyormuş şu an.

şu komutu girdiğimde:
sudo update-ca-certificates --fresh

çıktı şu oluyor:

Clearing symlinks in /etc/ssl/certs...done.
Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate certificate UbuntuOne-Go_Daddy_Class_2_CA.pem
WARNING: Skipping duplicate certificate UbuntuOne-Go_Daddy_Class_2_CA.pem
WARNING: Skipping duplicate certificate ValiCert_Class_2_VA.pem
WARNING: Skipping duplicate certificate ValiCert_Class_2_VA.pem
164 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....done.


sonra popcorn-time'ı kurmak için tekrar bash script komutunu girdiğimde çıktı şu:

Popcorn-Time dev-0.3 for Ubuntu-Linux
=====================================
WARNING: Popcorn Time streams movies from Torrents.
Downloading copyrighted material may be illegal in your country.
!!! Use at your own risk !!!

Do you wish to use Popcorn Time [y/n] ? y


- Installing dependencies 'nodejs', 'npm', 'wget' and 'unzip'...
  ...Ok !

- Downloading 'dev-0.3' sources from GitHub...

Unexpected Error:
=================
--2014-06-02 18:03:53--  https://github.com/popcorn-official/popcorn-app/archive/dev-0.3.zip
github.com (github.com) çözümleniyor... 92.242.144.50, fe80:1::225:90ff:fe19:4b12
github.com (github.com)[92.242.144.50]:443 bağlanılıyor... olmadı: Bağlantı reddedildi.
github.com (github.com)[fe80:1::225:90ff:fe19:4b12]:443 bağlanılıyor... olmadı: Geçersiz bağımsız değişken.

Please retry.


diğer yöntemdeki şu komutu girdiğimde:
openssl s_client -showcerts -connect github.com:443

çıktı şöyle:
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
---
No client certificate CA names sent
---
SSL handshake has read 3233 bytes and written 443 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: 3733F67829BEEB32FD3E83FDB980458CF0FF7FDAE5C672409C64D438EFFB5943
    Session-ID-ctx:
    Master-Key: 38D8113A1C339F2F07BD656DCCD4D99A8470C015A21BF5C28D9F8C5E7CBCEEE5E752043500A5B1491A61610905FDB834
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1401721502
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
closed


bu yöntemden sonra kurulum yaparken verdiği çıktı da şu

Popcorn-Time dev-0.3 for Ubuntu-Linux
=====================================
WARNING: Popcorn Time streams movies from Torrents.
Downloading copyrighted material may be illegal in your country.
!!! Use at your own risk !!!

Do you wish to use Popcorn Time [y/n] ? y


- Installing dependencies 'nodejs', 'npm', 'wget' and 'unzip'...
  ...Ok !

- Downloading 'dev-0.3' sources from GitHub...

Unexpected Error:
=================
--2014-06-02 18:08:47--  https://github.com/popcorn-official/popcorn-app/archive/dev-0.3.zip
github.com (github.com) çözümleniyor... 192.30.252.129
github.com (github.com)[192.30.252.129]:443 bağlanılıyor... bağlantı kuruldu.
HATA: github.com sertifikası doğrulanamıyor. `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA' tarafından sağlanmış:
  Yerel olarak sağlayıcının kimliği doğrulanamaıyor.
github.com adresine güvenliği gözardı ederek bağlanmak için `--no-check-certificate' seçeneğini kullanın.

Please retry.





speakerXXL

İndirdiğiniz betiği bir metin düzenleyici ile açınız.

Sonra aşağıdaki satırları bulunuz.

#download source
echo "- Downloading '$version' sources from GitHub..."
cd $HOME
wget https://github.com/popcorn-official/popcorn-app/archive/$version.zip -O $version.zip &> $log && unzip $version.zip &> $log && rm $version.zip && echo -e "  ...Ok !\n" || error=1
[ "$error" != "0" ] && func_error


wget ile başlayan kısmın sonuna --no-check-certificate değişkeni ekleyip dosyayı kaydetmeyi deneyiniz.

#download source
echo "- Downloading '$version' sources from GitHub..."
cd $HOME
wget --no-check-certificate https://github.com/popcorn-official/popcorn-app/archive/$version.zip -O $version.zip &> $log && unzip $version.zip &> $log && rm $version.zip && echo -e "  ...Ok !\n" || error=1
[ "$error" != "0" ] && func_error


Ya da wget için sertifika sorgusunu aşağıdaki komut ile kalıcı olarak pasifleştirebilirsiniz.

echo "check_certificate = off" | sudo tee -a /etc/wgetrc 

KlanimaL

evet bu sefer oldu ama bu seferde script sonlara doğru başka bi hata verdi. bunun konumuzla ilgisi yok tabi. kaynak kodlarından kurdum popcorn-time'ı.

sertifika sorunu olursa ne yapacağımı öğrenmiş oldum en azından ama önemli bi güvenlik sorunu yaratır mı sürekli sertifikayı devre dışı bırakmak?

teşekkürler hepinize.

if

Alıntı Yap'--no-check-certificate'

    Don't check the server certificate against the available certificate authorities. Also don't require the URL host name to match the common name presented by the certificate.

    As of Wget 1.10, the default is to verify the server's certificate against the recognized certificate authorities, breaking the SSL handshake and aborting the download if the verification fails. Although this provides more secure downloads, it does break interoperability with some sites that worked with previous Wget versions, particularly those using self-signed, expired, or otherwise invalid certificates. This option forces an "insecure" mode of operation that turns the certificate verification errors into warnings and allows you to proceed.

    If you encounter "certificate verification" errors or ones saying that "common name doesn't match requested host name", you can use this option to bypass the verification and proceed with the download. Only use this option if you are otherwise convinced of the site's authenticity, or if you really don't care about the validity of its certificate. It is almost always a bad idea not to check the certificates when transmitting confidential or important data.

https://www.gnu.org/software/wget/manual/wget.html