SSL routines tls process server certificate certificate verify failed - Authentication error

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Wenn beim Versuch, unter FreeBSD oder OPNsense zusätzliche Software mittels pkg install zu installieren, die Fehler Certificate verification failed for /CN=pkg.opnsense.org sowie SSL routines:tls_process_server_certificate:certificate verify failed auftreten, liegt die Ursache häufig an einer falschen Uhrzeit am Server bzw. falschen NTP Einstellungen.[1]

Fehler

Beim Versuch, zusätzliche Software unter FreeBSD oder OPNsense zu installieren, erscheint folgender Fehler: 

root@OPNsense:~ # pkg install dmidecode
Updating OPNsense repository catalogue...
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /CN=pkg.opnsense.org
882370822144:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://pkg.opnsense.org/FreeBSD:12:amd64/20.7/latest/meta.txz: Authentication error
repository OPNsense has no meta file, using default settings
Certificate verification failed for /CN=pkg.opnsense.org
[...]

Lösung

Beim OPNsense Testsystem war in diesem Beispiel die Uhrzeit falsch eingestellt, die lag circa 3,5 Stunden in der Zukunft: 

root@OPNsense:~ # date
Fri Feb 28 14:52:52 UTC 2020

Nachdem unter Services ‣ Network Time ‣ General NTP-Server, die aus dem Testnetz erreicht werden können, eingetragen wurden, stimmte die Uhrzeit: 

root@OPNsense:~ # date
Mon Jul 27 11:20:23 UTC 2020

Anschließend war eine problemlose Installation möglich: 

root@OPNsense:~ # pkg install dmidecode
Updating OPNsense repository catalogue...
OPNsense repository is up to date.
All repositories are up to date.
The following 1 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
        dmidecode: 3.2

Number of packages to be installed: 1

113 KiB to be downloaded.

Proceed with this action? [y/N]: y
[1/1] Fetching dmidecode-3.2.txz: 100%  113 KiB 115.4kB/s    00:01
Checking integrity... done (0 conflicting)
[1/1] Installing dmidecode-3.2...
[1/1] Extracting dmidecode-3.2: 100%
root@OPNsense:~ #

Einzelnachweise

  1. Bootstrap hangs on fetching base-19.1.4 (github.com/opnsense)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Broadcom BCM574xx VLAN Treiberproblem unter FreeBSD 13.2 mit bnxt Treiber
Zum Artikel
Broadcom VLAN Verbindungsproblem unter FreeBSD mit bnxt Treiber
Zum Artikel
FreeBSD aktualisieren
Zum Artikel