我按照本指南在我的服务器上将 debian 10 更新到 11: https://phoenixnap.com/kb/upgrade-debian-10-to-11
在步骤 6 中:
sudo apt full-upgrade -y
我看到一个基于文本的(G)UI 的屏幕,上面显示的内容类似(我根据记忆引用):
[...]将安装一些证书[...]
选择您信任的人:
有一个复选框列表名称如 Mozilla 等,最后有一个“确定”按钮。
所以,我打算检查所有复选框。由于我只能使用键盘,因此我使用箭头键将文本光标移动到第一个复选框,然后我按回车键目的是选择复选框。
因为设计这个 (G)UI 的人显然是个天才,所以按 Enter 会导致提交表单(没有选中任何复选框,或者可能是第一个),而不是选中我的光标所在的复选框。
所以现在,我想,没有一个证书是“可信的”(希望它们仍然会被“安装”,至少是这么说的),无论这意味着什么。
我的问题是:
- 我该如何纠正这个问题?
答案1
问这个问题的包很可能是ca-certificates:
软件包:ca-证书 (20210119)
常见CA证书
包含 Mozilla 浏览器附带的证书颁发机构,允许基于 SSL 的应用程序检查 SSL 连接的真实性。
要触发再次询问软件包相同的问题,命令是dpkg-reconfigure:
描述
dpkg-reconfigure在安装软件包后重新配置它们。向其传递一个或多个包的名称以进行重新配置。它会询问配置问题,就像第一次安装软件包时一样。
所以只需运行:
dpkg-reconfigure ca-certificates
在终端中再次获得有关启用证书的交互式问题(加上默认情况下可能优先级较低的问题,如果不知道其含义,则应保留默认值),并有机会更改以前的选择。