Wenn beim Versuch, unter FreeBSD oder OPNsense zusätzliche Software mittels pkg install zu installieren, die Fehler Certificate verification failed for /CN=pkg.opnsense.org sowie SSL routines:tls_process_server_certificate:certificate verify failed auftreten, liegt die Ursache häufig an einer falschen Uhrzeit am Server bzw. falschen NTP Einstellungen.[1]
Beim Versuch, zusätzliche Software unter FreeBSD oder OPNsense zu installieren, erscheint folgender Fehler:
root@OPNsense:~ # pkg install dmidecode Updating OPNsense repository catalogue... Certificate verification failed for /CN=pkg.opnsense.org 882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915: Certificate verification failed for /CN=pkg.opnsense.org 882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915: Certificate verification failed for /CN=pkg.opnsense.org 882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915: pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/20.7/latest/meta.txz: Authentication error repository OPNsense has no meta file, using default settings Certificate verification failed for /CN=pkg.opnsense.org [...]
Beim OPNsense Testsystem war in diesem Beispiel die Uhrzeit falsch eingestellt, die lag circa 3,5 Stunden in der Zukunft:
root@OPNsense:~ # date Fri Feb 28 14:52:52 UTC 2020
Nachdem unter Services ‣ Network Time ‣ General NTP-Server, die aus dem Testnetz erreicht werden können, eingetragen wurden, stimmte die Uhrzeit:
root@OPNsense:~ # date Mon Jul 27 11:20:23 UTC 2020
Anschließend war eine problemlose Installation möglich:
root@OPNsense:~ # pkg install dmidecode Updating OPNsense repository catalogue... OPNsense repository is up to date. All repositories are up to date. The following 1 package(s) will be affected (of 0 checked): New packages to be INSTALLED: dmidecode: 3.2 Number of packages to be installed: 1 113 KiB to be downloaded. Proceed with this action? [y/N]: y [1/1] Fetching dmidecode-3.2.txz: 100% 113 KiB 115.4kB/s 00:01 Checking integrity... done (0 conflicting) [1/1] Installing dmidecode-3.2... [1/1] Extracting dmidecode-3.2: 100% root@OPNsense:~ #
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|