私のca-certificates.crtに問題があります

Question

（私はUbuntu14.10を使用しています。uname-r=> 3.16.0-31-generic）

apt-get update

Failed to fetch https://get.docker.com/ubuntu/dists/docker/main/binary-AMD64/Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none.

git clone https://github.com/sdelements/lets-chat.git

I can't clone anything - fatal: unable to access 'https://github.com/sdelements/lets-chat.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none.

docker runhello-world

Get https://index.docker.io/v1/repositories/library/hello-world/images: x509: certificate signed by unknown authority.

ls /etc/ssl/certs/ca-certificates.crt -l

-rw-r--r-- 1 root root 1964 Mar 26 18:19 /etc/ssl/certs/ca-certificates.crt

手がかりをいただければ幸いです。

Laurens Rietveld · Answer

もう1つの原因は、サーバー時間である可能性があります。dateを実行して、サーバー時間が正しいかどうかを確認してください。そうでない場合は、Sudo ntpdate -s ntp.ubuntu.comを実行します。サーバー時間が正しくないと、SSL証明書が無効になる可能性があります

私の場合、サーバーのスナップショットを復元しました。その結果、サーバー時間は引き続きスナップショット時間に設定されていました。 ubuntuは起動時に時間を更新しようとするため、再起動するとこの問題も解決する可能性があります。

user3538553 · Answer

/ usr/share/ca-certificates/*からすべてのCA証明書が欠落していました
パッケージを再インストールすると元に戻されます

それらがその場所から欠落している場合、強制リロードを実行すると、0の0が表示されます。

update-ca-certificates -f

Clearing symlinks in /etc/ssl/certs...done. Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.

apt-get install --reinstallca-certificates

Preparing to unpack .../ca-certificates_20141019ubuntu0.14.10.1_all.deb ... Unpacking ca-certificates (20141019ubuntu0.14.10.1) over (20141019ubuntu0.14.10.1) ... Processing triggers for man-db (2.7.0.2-2) ... Setting up ca-certificates (20141019ubuntu0.14.10.1) ... Processing triggers for ca-certificates (20141019ubuntu0.14.10.1) ... Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem 173 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d....done.