es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Eliminación de DST_Root_CA_X3 en Archlinux

18 Jun, 2023 Programación

El 30 de septiembre de 2021, el certificado DSTROOTCA_X3 de Lets Encrypt expiró. Tengo una versión antigua de Archlinux que ahora falla en las solicitudes básicas https a dominios de Lets Encrypt.

Por ejemplo: curl -sv https://serverfault.com arroja:


* Rebuilt URL to: https://serverfault.com/
* Trying 151.101.193.69...
* TCP_NODELAY set
* Connected to serverfault.com (151.101.193.69) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [108 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [4487 bytes data]
* TLSv1.2 (OUT), TLS alert, Server hello (2):
} [2 bytes data]
* SSL certificate problem: certificate rejected
* Curl_http_done: called premature == 1
* Closing connection 0
} [5 bytes data]
* TLSv1.2 (OUT), TLS alert, Client hello (1):
} [2 bytes data]

He encontrado otros posts que describen cómo eliminar este certificado en compilaciones basadas en Ubuntu. No estoy familiarizado con Archlinux, ¿cómo se hace lo mismo?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para eliminar el certificado DST_ROOT_CA_X3 expirado de Archlinux, debe actualizar el paquete ca-certificates ejecutando:

    sudo pacman -Syu ca-certificates

    Si esto no funciona, puede intentar eliminar manualmente el certificado expirado del directorio /etc/ssl/certs:

    sudo rm /etc/ssl/certs/DST_Root_CA_X3.pem

    Luego, ejecute el siguiente comando para actualizar los certificados confiables:

    sudo trust extract-compat

    Esto debería eliminar el certificado expirado y permitir que su compilación de Archlinux maneje correctamente las solicitudes HTTPS a dominios de Lets Encrypt.

Comments are closed.