我正在尝试创建一个私有的 apt repo。它将通过 https 提供服务,其位于https://repo.signalvine.com。它还将使用基本身份验证,我按照指示进行设置deb https://username:[email protected]/ dev non-free这里。当我尝试更新 apt 缓存时,我得到:
Err https://repo.signalvine.com dev/non-free amd64 Packages
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
curl https://repo.signalvine.com当我从同一台机器使用 curl ( ) 连接时,curl 会显示SSL certificate verify ok。我还使用以下方法测试了 repo.signalvine.comQualys SSL 实验室并且没有发现任何问题。我需要做什么才能让 apt 验证我的证书?
答案1
事实证明,我的中间证书顺序不对。Web 浏览器和 ssllab 对此没有异议,但 apt 似乎关心中间证书的顺序。