所以我的电脑上有 intel-Linux-graphics-installer,但最近当我
sudo apt-get update
我收到以下错误
Err https://download.01.org trusty/main amd64 Packages
server certificate verification failed.
CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
尝试重新安装 intel-linux-graphics-installer,但什么也没发生。
在 askubuntu.com 上找到了有关证书问题的各种解决方案,但都无济于事。
关于如何获取该 CRL 文件,您有什么想法吗?
此外,这个问题出在我这边还是服务器这边?
答案1
您可以手动下载证书openssl并将其添加到本地受信任的证书中:
echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
sudo update-ca-certificates
答案2
我已通过 01.org 联系表发送了一条有关此证书问题的消息,并链接到此线程。
我们将查看这是否是中间人攻击、服务器配置错误或客户端未知的新父证书。
更新,我收到了英特尔的回复:
感谢您告知我们。我们已意识到这一情况并正在解决。我们正在将所有基础设施更新为 IPv6,这导致了此问题。
答案3
您将如何撤消此修复?没有足够的代表来发表评论,但我认为在获得驱动程序后删除证书可能是个好主意,因为听起来他们最终会在服务器端修复该问题。
我将其删除/usr/local/share/ca-certificates/download_01_org.crt,/etc/ssl/certs/download_01_org.pem以了解其价值。
答案4
我也遇到了同样的问题。昨天我根本无法更新我的驱动程序。很高兴我这么快就发现了这个问题。
我通过结合给出的 2 个解决方案解决了这个问题。
首先我使用 openssl 下载了证书
echo -n | openssl s_client -connect download.01.org:443 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | \
sudo tee '/usr/local/share/ca-certificates/download_01_org.crt'
然后我通过运行以下命令更新了我的 CA 证书:
sudo update-ca-certificates
之后我只需运行安装程序即可。或者,如果您只是想再次检查一切是否正常,您可以先通过命令行进行更新。
通过命令行更新”
sudo apt-get update