восстановить корневые сертификаты

Автор joymix, 08 ноября 2018, 20:19:53

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

joymix

Уважаемые коллеги, прошу подсказать , как восстановить корневые сертификаты.
Ковырялся с разработкой скрипта, который использует сертификаты, с дуру решил на сервер воткнуть корневой сертификат используя dpkg-reconfigure ca-certificates
Добавил в extra, пользы для программы не получил, через пару часов обнаружил, что все скрипты, которые ходили по SSL протоколу лежат.
И лежат потому, что не могут проверить валидность сертификатов. Попробовал wget https://google.com c консоли  -  получил гранату
root@www:/etc/ssl/certs# wget https://google.com
converted 'https://google.com' (ANSI_X3.4-1968) -> 'https://google.com' (UTF-8)
--2018-11-08 19:59:25--  https://google.com/
ERROR: Failed to open cert /etc/ssl/certs/dhparam2048.pem: (0).
ERROR: Failed to open cert /etc/ssl/certs/ca-certificates.crt: (0).
ERROR: Failed to open cert /etc/ssl/certs/dhparam1024.pem: (0).
ERROR: Failed to open cert /etc/ssl/certs/dhparam4096.pem: (0).
Resolving google.com (google.com)... 64.233.162.113, 64.233.162.100, 64.233.162.101, ...
Connecting to google.com (google.com)|64.233.162.113|:443... connected.
ERROR: The certificate of 'google.com' is not trusted.
ERROR: The certificate of 'google.com' hasn't got a known issuer.

Судя по всему я положил корневые сертификаты.  Обращаюсь к сообществу, как восстановить мир, когда все работало? В теории можно в программах запретить валидацию SSL , но это неправильно. Переставлять сервер из-за этого тоже глупо.  apt-get install --reinstall ca-certificates  результата не дало.  Переписать сертификаты /etc/ssl с другого сервера? Может быть кто-то сталкивался?
Видел упоминание, что есть функция автообновления корневых сертификатов, может быть она для меня?
Debian 8 jessie

Cообщение объединено 08 ноября 2018, 21:04:14


В общем простого изящного решения не нашел. вручную добавил все сертификаты из списка по очереди 170 штук.
Все завелось.  попытка скопировать с другого сервера дала странные результаты - частичную работоспособность.