SSL routines tls process server certificate certificate verify failed - Authentication error

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Wenn beim Versuch, unter FreeBSD oder OPNsense zusätzliche Software mittels pkg install zu installieren, die Fehler Certificate verification failed for /CN=pkg.opnsense.org sowie SSL routines:tls_process_server_certificate:certificate verify failed auftreten, liegt die Ursache häufig an einer falschen Uhrzeit am Server bzw. falschen NTP Einstellungen.[1]

Fehler

Beim Versuch, zusätzliche Software unter FreeBSD oder OPNsense zu installieren, erscheint folgender Fehler: 

root@OPNsense:~ # pkg install dmidecode
Updating OPNsense repository catalogue...
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/20.7/latest/meta.txz: Authentication error
repository OPNsense has no meta file, using default settings
Certificate verification failed for /CN=pkg.opnsense.org
[...]

Lösung

Beim OPNsense Testsystem war in diesem Beispiel die Uhrzeit falsch eingestellt, die lag circa 3,5 Stunden in der Zukunft: 

root@OPNsense:~ # date
Fri Feb 28 14:52:52 UTC 2020

Nachdem unter Services ‣ Network Time ‣ General NTP-Server, die aus dem Testnetz erreicht werden können, eingetragen wurden, stimmte die Uhrzeit: 

root@OPNsense:~ # date
Mon Jul 27 11:20:23 UTC 2020

Anschließend war eine problemlose Installation möglich: 

root@OPNsense:~ # pkg install dmidecode
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        dmidecode: 3.2

Number of packages to be installed: 1

113 KiB to be downloaded.

Proceed with this action? [y/N]: y
[1/1] Fetching dmidecode-3.2.txz: 100%  113 KiB 115.4kB/s    00:01
Checking integrity... done (0 conflicting)
[1/1] Installing dmidecode-3.2...
[1/1] Extracting dmidecode-3.2: 100%
root@OPNsense:~ #

Einzelnachweise

  1. Bootstrap hangs on fetching base-19.1.4 (github.com/opnsense)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Broadcom VLAN Verbindungsproblem unter FreeBSD mit bnxt Treiber
Zum Artikel
FreeBSD
Zum Artikel
FreeBSD aktualisieren
Zum Artikel