Ошибка «certificate verification failed. The certificate is not trusted» указывает на проблему с проверкой SSL-сертификата, используемого для установления защищенного соединения с репозиторием. Эта ошибка может возникнуть по нескольким причинам:
Возможные причины и решения:
Неправильная дата и время на системе:
- Если дата и время на вашем устройстве некорректны, система может считать, что сертификат истек или еще не действителен.
Решение:
- Убедитесь, что время и дата на вашем компьютере синхронизированы с сетью. Настройте правильную дату и время.Недействительный или самоподписанный сертификат:
- Репозиторий может использовать самоподписанный сертификат, который не распознается вашим менеджером пакетов как доверенный.
Решение:
- Если вы доверяете источнику, можно вручную установить сертификат как доверенный.
- Либо добавить его в системное хранилище доверенных сертификатов
Проблемы с цепочкой сертификатов:
- Если в цепочке сертификатов отсутствует промежуточный сертификат, может возникнуть ошибка верификации.
- Решение: Убедитесь, что все промежуточные сертификаты установлены на вашем устройстве.
Проблемы с репозиторием:
- Сертификат репозитория мог истечь, или репозиторий использует ненадежный сертификат.
- Решение: Попробуйте подключиться к другому зеркалу (mirror) репозитория или проверьте наличие обновлений для менеджера пакетов.
Временное решение:
Если вы уверены, что репозиторий безопасен, но не хотите разбираться с сертификатами, можно временно отключить проверку SSL:
Для apt
sudo apt-get -o Acquire::https::Verify-Peer=false -o Acquire::https::Verify-Host=false update
Для wget или curl
wget --no-check-certificate <URL>
curl -k <URL>
Однако, отключение проверки SSL может поставить под угрозу безопасность системы, поэтому используйте этот подход с осторожностью.
Долгосрочные решения:
- Обновите сертификаты на вашем устройстве, используя:
sudo apt-get install --reinstall ca-certificates
- Обратитесь к администратору репозитория или поддержке для получения правильного сертификата.
Если проблема сохраняется, убедитесь, что ваше сетевое соединение корректно настроено и не использует прокси, который может перехватывать сертификаты.
