Решено: psi-plus стал говорить, что сертификаты самоподписанные (в jessie)

Knoppix

Модераторы: Warderer, Модераторы разделов

Ответить
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Решено: psi-plus стал говорить, что сертификаты самоподписанные

Сообщение Bizdelnick »

Сегодня внезапно psi-plus отказался соединяться с некоторыми серверами, в том числе гугловскими, заявляя, что не доверяет сертификатам, потому что они якобы самоподписанные. При этом к jabber.ru подключается. Проверил сертификаты openssl'ем, цепочки в порядке. Последнее обновление было таким:

Код: Выделить всё

Start-Date: 2017-03-24  06:42:46
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), winbind:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba-dsdb-modules:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), libnss-winbind:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba-common-bin:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba-libs:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), smbclient:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), libpam-winbind:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), libwbclient0:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba-vfs-modules:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), samba-common:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4), libsmbclient:amd64 (4.2.14+dfsg-0+deb8u2, 4.2.14+dfsg-0+deb8u4)
End-Date: 2017-03-24  06:43:14
Тут всё связано только с самбой. Пакет ca-certificates не обновлялся с декабря. В чём может быть дело? Кто-нибудь ещё такое наблюдает?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Решено: psi-plus стал говорить, что сертификаты самоподписанные

Сообщение Bizdelnick »

А, нет, как выяснилось, это я сам дурак, накосячил с /etc/ssl/cers/ca-certificates.crt.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
NoVASpirit
Сообщения: 118
ОС: Arch

Re: Решено: psi-plus стал говорить, что сертификаты самоподписанные

Сообщение NoVASpirit »

Bizdelnick писал(а):
24.03.2017 16:04
А, нет, как выяснилось, это я сам дурак, накосячил с /etc/ssl/cers/ca-certificates.crt.


В каком месте там можно было накосячить?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Решено: psi-plus стал говорить, что сертификаты самоподписанные

Сообщение Bizdelnick »

Накосячить всегда можно только в одном месте — не прочитать документацию и делать всякую хрень типа cat mycert.crt >> /etc/ssl/cers/ca-certificates.crt. Ну и ещё > пропустить случайно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить