postgresウェブサイトから証明書キーをインポートするときにエラーが発生し始めました。
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | apt-key add -
#6 0.310 --2021-10-04 20:56:35-- https://www.postgresql.org/media/keys/ACCC4CF8.asc
#6 0.315 Resolving www.postgresql.org (www.postgresql.org)... 87.238.57.232, 72.32.157.230, 217.196.149.50, ...
#6 0.318 Connecting to www.postgresql.org (www.postgresql.org)|87.238.57.232|:443... connected.
#6 0.902 ERROR: The certificate of 'www.postgresql.org' is not trusted.
#6 0.902 ERROR: The certificate of 'www.postgresql.org' has expired.
私は以下を使ってこの問題を解決しようとしました--no-check-certificate
。
apt-get update \
&& DEBIAN_FRONTEND=noninteractive apt-get install -y \
postgresql-client-common postgresql-client-13 \
&& rm -rf /var/lib/apt/lists/*
#9 2.579 404 Not Found [IP: 147.75.85.69 80]
#9 2.606 Fetched 7888 kB in 2s (3486 kB/s)
#9 2.606 Reading package lists...
#9 2.974 W: The repository 'http://apt.postgresql.org/pub/repos/apt -pgdg Release' does not have a Release file.
#9 2.974 E: Failed to fetch http://apt.postgresql.org/pub/repos/apt/dists/-pgdg/main/binary-arm64/Packages 404 Not Found [IP: 147.75.85.69 80]
#9 2.974 E: Some index files failed to download. They have been ignored, or old ones used instead.
この問題を解決する他の方法はありますか?今日、突然このようなことが起こり始めました。
ベストアンサー1
PostgreSQL.org は LetsEncrypt 署名証明書(今確認済み)を使用し、ルート証明書を確認します。
証明書の有効期限が切れました。。更新されたがシステムにCA証明書がない可能性があるため、システムは新しいX1証明書を検証できないため、これを拒否します。
私が知っている限り、HTTPSアップグレードを自動的に実行するhttpリポジトリでも同じことが起こります。このアップグレードを報告する適切な内容が表示されないため、試してみましたが、自動的に失敗し、実際のエラーが「ファイルを取得するために接続できません」に近い場合は、「該当ファイルなし」エラーが発生しているようです。以下で確認できます。無効な証明書を無視するように指示する。
しかし、あなたがすべきことはCA証明書の更新。アップデートに「ca-certificate」パッケージがあることがわかります。いったんそれが所定の位置にあると、他のすべてが再び動作し始めます。
ISRG X1 証明書の強制インストール
- 得る資格(例えば
curl -k https://letsencrypt.org/certs/isrgrootx1.pem > isrgrootx1.pem
) - CRT抽出
openssl crl2pkcs7 -nocrl -certfile isrgrootx1.pem | openssl pkcs7 -print_certs -out isrgrootx1.crt
- にコピー
/usr/local/share/ca-certificates/
- ランニング
sudo update-ca-certificates
。
重複した証明書が報告されたら、/etc/ssl/certsで見つけて確認してください。 「subject=C=US,O=Internet Security Research Group,CN=ISRG Root X1」の場合、ISGR X1 証明書が既にインストールされているため、問題は別の場所にあります。