error:0A000086:SSL routines:tls_post_process_server_certificate:certificate verify failed
No i pierwszy błąd podczas aktualizacji paczek z 2024Q1 na NetBSD mi sie przydarzył.
Podczas pobierania źródeł przez https podczas pkg_rolling_replace - konkretnie zabbixa z tegi url'a:
Trying 104.26.6.148:443 ...
Requesting https://cdn.zabbix.com/zabbix/sources/stable/6.4/zabbix-6.4.12.tar.gzPojawiał się błąd:
FFFFFFFFFFFFFFFF:error:0A000086:SSL routines:tls_post_process_server_certificate:certificate verify failed:/usr/src/crypto/external/bsd/openssl/dist/ssl/statem/Okazało się, że przez czas jaki mój system żyje, nazbierało się sporo dziwactw w /etc/openssl/ np jakieś linkowanie do openssl z pkgsrc z 2020 roku?
lrwxr-xr-x 1 root wheel 32B Dec 18 2020 /etc/openssl/openssl.cnf -> /usr/pkg/etc/openssl/openssl.cnfPo kilku próbach przepatrzenia sytuacji, najszybszym i najlepszym rozwiązaniem okazało się:
rm -rf /etc/openssla nastepnie rozpakowanie tego katalogu z etc.tar.xz (jeżeli używałeś sysupgrade, plik powinien być w /var/cache/sysupgrade
następnie wykonanie ponownie sysupgrade postinstall i jeżeli sekcja opensslcert zakończyła się ze statusem failed, można wykonać ręcznie:
sh /usr/sbin/postinstall -s /var/cache/sysupgrade/etc.tar.xz -s /var/cache/sysupgrade/xetc.tar.xz -d / fix opensslcertsrehashPo tych zabiegach pojawiły się odświerzone certyfikaty w /etc/openssl/cert a pkg_rolling-replace ruszył bez problemu.
