Это проблема с проверкой сертификата CA? Как я могу это решить?

в моей компании есть несколько экземпляров, которые используются в качестве бэкэндов для производства, тестирования и других целей. Я тоже новый сотрудник в компании. В последнее время все экземпляры внезапно не могут получать обновления с помощью git или apt-get.

  1. Когда я использую git fetch --all, результат:
fatal: unable to access 'https://[...].git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

После того, как я увидел пост , я снова использую git config --global http.sslverify false и git fetch all. результат:

fatal: unable to access 'https://[...].git/': The requested URL returned error: 403
error: Could not fetch origin

Это очень странно, потому что я не знаю, связана ли это с сертификацией или с правами пользователя. Или просто в конце это проблема сертификации.

  1. Кто-то предлагает использовать sudo apt-get update в этой ссылке. Когда я использую sudo apt-get update, возникает множество ошибок:
Ign:1 http://dl.google.com/linux/chrome/deb stable InRelease
Ign:2 http://dl.google.com/linux/chrome/deb stable Release                                                               
Ign:3 http://dl.google.com/linux/chrome/deb stable/main amd64 Packages.diff/Index                                        
Ign:4 http://dl.google.com/linux/chrome/deb stable/main all Packages                                                     
Ign:5 http://dl.google.com/linux/chrome/deb stable/main Translation-en                                                   
Ign:6 http://dl.google.com/linux/chrome/deb stable/main amd64 Packages                                                   
Ign:4 http://dl.google.com/linux/chrome/deb stable/main all Packages                                                                     
...
...
...
Ign:155 https://esm.ubuntu.com/infra/ubuntu xenial-infra-security/main i386 Packages
Ign:147 https://esm.ubuntu.com/infra/ubuntu xenial-infra-security/main all Packages
Ign:149 https://esm.ubuntu.com/infra/ubuntu xenial-infra-security/main Translation-en
Ign:156 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main amd64 Packages
Ign:157 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main i386 Packages
Ign:152 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main all Packages
Ign:153 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main Translation-en
Err:154 https://esm.ubuntu.com/infra/ubuntu xenial-infra-security/main amd64 Packages
  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Ign:155 https://esm.ubuntu.com/infra/ubuntu xenial-infra-security/main i386 Packages
Err:156 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main amd64 Packages
  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Ign:157 https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates/main i386 Packages
Reading package lists... Done
W: The repository 'http://dl.google.com/linux/chrome/deb stable Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://hk.archive.ubuntu.com/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://hk.archive.ubuntu.com/ubuntu xenial-updates Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'https://download.docker.com/linux/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://hk.archive.ubuntu.com/ubuntu xenial-backports Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://security.ubuntu.com/ubuntu xenial-security Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://ppa.launchpad.net/certbot/certbot/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'http://ppa.launchpad.net/deadsnakes/ppa/ubuntu xenial Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'https://esm.ubuntu.com/infra/ubuntu xenial-infra-security Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
W: The repository 'https://esm.ubuntu.com/infra/ubuntu xenial-infra-updates Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-amd64/Packages  403  Forbidden [IP: 142.251.220.78 80]
E: Failed to fetch http://hk.archive.ubuntu.com/ubuntu/dists/xenial-backports/restricted/binary-amd64/Packages  403  Forbidden [IP: 45.125.0.6 80]
E: Failed to fetch http://hk.archive.ubuntu.com/ubuntu/dists/xenial/main/binary-amd64/Packages  403  Forbidden [IP: 45.125.0.6 80]
E: Failed to fetch https://download.docker.com/linux/ubuntu/dists/xenial/stable/binary-amd64/Packages  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
E: Failed to fetch http://hk.archive.ubuntu.com/ubuntu/dists/xenial-updates/main/binary-amd64/Packages  403  Forbidden [IP: 45.125.0.6 80]
E: Failed to fetch http://security.ubuntu.com/ubuntu/dists/xenial-security/main/binary-amd64/Packages  403  Forbidden [IP: 91.189.91.82 80]
E: Failed to fetch http://ppa.launchpad.net/deadsnakes/ppa/ubuntu/dists/xenial/main/binary-amd64/Packages  403  Forbidden [IP: 185.125.190.80 80]
E: Failed to fetch http://ppa.launchpad.net/certbot/certbot/ubuntu/dists/xenial/main/binary-amd64/Packages  403  Forbidden [IP: 185.125.190.80 80]
E: Failed to fetch https://esm.ubuntu.com/infra/ubuntu/dists/xenial-infra-security/main/binary-amd64/Packages  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
E: Failed to fetch https://esm.ubuntu.com/infra/ubuntu/dists/xenial-infra-updates/main/binary-amd64/Packages  server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
E: Some index files failed to download. They have been ignored, or old ones used instead.
  1. Также не может ничего пинговать и скручивать.

Я буду очень признателен, если кто-нибудь сможет дать мне несколько подсказок/решений, потому что я работал над этими проблемами несколько дней! Это Ubuntu 16.04.7 LTS, наша команда использовала Let's Encrypt для сертификата, большое спасибо.

  1. Настройка git config --global http.sslverify false для участия в git: по этой ссылке

  2. sudo apt-get update упоминается в: эта ссылка

Вы маршрутизируете этот трафик через прокси? (Также: git config http.sslverify false, с --global или без него, является чрезвычайно опасным инструментом. Не используйте его легкомысленно.)

Jim Redmond 24.04.2024 19:53
linux git server ssl-certificate ubuntu-16.04
24.04.2024 11:55
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
1
294
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Похоже, проблемы с фаерволом. Возможно, прошивка взламывает шифрование, чтобы проверить пакеты. После проверки пакет снова шифруется новым внутренним сертификатом. Если он не установлен в системе, появится ошибка.

Тест:

ssh -vvv [User]@[URL]

Обходной путь:

  • Установите сертификат под Linux.

Спасибо! это действительно проблема с брандмауэром

David Cheung 07.05.2024 05:36
24.04.2024 14:59

Другие вопросы по теме

`git pull --rebase origin dev xxxxx.git` требует аутентификации
Как автоматически обновлять подмодули при каждом извлечении
«Не найдено подходящего дистрибутива для <пакета> (недоступно)» при установке пакета Python в Docker из «внутреннего» репозитория GitHub
Мои файлы VS Project .sln и .csproj отсутствуют после извлечения из другой ветки
Как создать тег после слияния PR, но до фиксации слияния?
Как удалить удаленные ссылки из git, соответствующие фильтру?
Как настроить свой первый репозиторий на GitHub?
TF401019: репозиторий Git с именем или идентификатором abc не существует, или у вас нет разрешений на операцию, которую вы пытаетесь выполнить
Git commit не работает github (GIT: не удалось выполнить git)
Как создать приложение Next.js без репозитория Github

Похожие вопросы

Bash-скрипт для закрытия сеанса пользователя после удаленной работы
Почему мой файл docker-compose.yml не находит мой файл Dockerfile*end
Как я могу рекурсивно разархивировать файлы, соответствующие шаблону в группе вложенных ZIP-файлов?
Как завершить java.util.Scanner;
Docker-контейнер Cosmos DB просто зависает при вызове методов CosmosClient
Почему закрытие того же fd после vfork() не вызывает ошибки?
Zsh или bash установить переменную по умолчанию в объявлении псевдонима
Мне нужно изменить количество столбцов и строк в терминале для моей графической библиотеки
Bash case glob, чтобы соответствовать части имени хоста и игнорировать последние символы
Как использовать sed или awk для добавления пробела перед отрицательным или положительным десятичным числом в Linux