https://www.pivccu.de/piVCCU - Zertifikatsproblem bei apt update

[schuhlos]

Hallo Leute,

leider bin ich auf der Suche nach einer Lösung meines Problems noch nicht weitergekommen. Ich habe vor ein paar Tagen versucht mittels apt-get update und apt-update mein Raspberry pi4 zu aktualisieren. Leider bekomme ich nachstehende Fehlermeldung:

---
Ign:1 https://www.pivccu.de/piVCCU stable InRelease
Fehl:2 https://www.pivccu.de/piVCCU stable Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 95.216.13.95 443]
OK:3 http://archive.raspberrypi.org/debian buster InRelease
Paketlisten werden gelesen... Fertig
E: Das Depot »https://www.pivccu.de/piVCCU stable Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
---

Ich habe versucht den public.key mittels

wget -q -O - https://www.pivccu.de/piVCCU/public.key | sudo apt-key add -

zu installieren. Leider bekomme ich hierzu "gpg: Keine gültigen OpenPGP-Daten gefunden" zurück. Wenn ich es mittels curl -sSL versuche erhalte ich zwar ein "OK" aber das wars.

Habe zwar einiges an Infos gefunden aber leider war hierzu keine Lösung dabei. Vlt. habt Ihr noch Ansätze die ich verfolgen könnte.

Besten Dank,

Chris

[deimos]

Hi,

dur fehlt das aktuelle Root Zertifikat von Let's Encrypt.

Code: Alles auswählen

sudo apt update
sudo apt upgrade
sudo apt install libgnutls30
sudo dpkg-reconfigure ca-certificates
sudo apt update
sudo apt upgrade

Viele Grüße
Alex

[schuhlos]

Hallo Alex,

danke für die Info. Ich habe es so gemacht wie Du geschrieben hast jedoch leider ohne Erfolg.

1. apt install libgnutls30

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
libgnutls30 ist schon die neueste Version (3.6.7-4+deb10u3).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 12 nicht aktualisiert.

2. dpkg-reconfigure ca-certificates

Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Trigger für ca-certificates (20190110) werden verarbeitet ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

[deimos]

Hi,

du hast 12 nicht aktualisierte Pakete, die interessante Frage ist daher, was kam beim ersten "apt upgrade"?

Viele Grüße
Alex

[schuhlos]

Hallo Alex,

die 12 nicht aktualisierten Pakete habe ich behoben jedoch ändert es nichts am Ablauf selbst.

1. apt update

Ign:1 https://www.pivccu.de/piVCCU stable InRelease
OK:2 http://archive.raspberrypi.org/debian buster InRelease
Fehl:3 https://www.pivccu.de/piVCCU stable Release
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 95.216.13.95 443]
Paketlisten werden gelesen... Fertig
E: Das Depot »https://www.pivccu.de/piVCCU stable Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

2. apt upgrade

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

3. apt install libgnutls30

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
libgnutls30 ist schon die neueste Version (3.6.7-4+deb10u3).
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.

4. dpkg-reconfigure ca-certificates

Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Trigger für ca-certificates (20190110) werden verarbeitet ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.

[deimos]

Hi,

irgendwelche Pakete hat er aktualisiert, aber das Paket ca-certificates ist noch auf einem uralten Stand von 2019.

wie sieht die Datei /etc/apt/sources.list aus?

Viele Grüße
Alex

[schuhlos]

Hi Alex,

danke das war der Hinweis. In der sources.list war die Zeile für Raspberry auskommentiert. Hab diese nun wieder aktiviert und ein apt update && apt upgrade durchgeführt. Keine Ahnung von wo der die Pakete vorher alle gezogen hat, auf alle Fälle klappt es nun wieder.

Vielen Dank für Deine Hilfe Alex.

Gruß

Chris