使用有效证书进行 apt 服务器证书验证

使用有效证书进行 apt 服务器证书验证

我正在尝试创建一个私有的 apt repo。它将通过 https 提供服务,其位于https://repo.signalvine.com。它还将使用基本身份验证,我按照指示进行设置deb https://username:[email protected]/ dev non-free这里。当我尝试更新 apt 缓存时,我得到:

Err https://repo.signalvine.com dev/non-free amd64 Packages                          
  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

curl https://repo.signalvine.com当我从同一台机器使用 curl ( ) 连接时,curl 会显示SSL certificate verify ok。我还使用以下方法测试了 repo.signalvine.comQualys SSL 实验室并且没有发现任何问题。我需要做什么才能让 apt 验证我的证书?

答案1

事实证明,我的中间证书顺序不对。Web 浏览器和 ssllab 对此没有异议,但 apt 似乎关心中间证书的顺序。

相关内容