Zum Hauptinhalt springen

Wie behebe ich den Fehler "Errno 14: Das Piratenzertifikat kann nicht bestätigt werden oder das Centos-Piratenzertifikat ist ungültig"

Wenn beim Versuch, Pakete auf einem Centos-Server zu installieren oder zu aktualisieren, der Fehler "Errno 14: Das Piratenzertifikat kann nicht bestätigt werden oder das Piratenzertifikat ist ungültig" auftritt, bedeutet dies, dass das System das Piratenzertifikat nicht authentifizieren kann. Dies kann passieren, wenn Sie Fehler in der Zertifikatdatei haben oder wenn Ihr System nicht vertrauenswürdig ist. In diesem Artikel werde ich Ihnen sagen, wie Sie diesen Fehler beheben und die erforderlichen Pakete erfolgreich installieren oder aktualisieren können.

Das erste, was Sie tun müssen, ist die Piratenzertifikatdatei auf Fehler zu überprüfen. Stellen Sie sicher, dass die Datei aufgerufen wird ca-certs.crt und dass es an der richtigen Stelle ist (normalerweise in einem Ordner /etc/pki/tls/certs/). Wenn Sie eine andere Piratenzertifikatdatei haben, stellen Sie sicher, dass der Pfad in den Konfigurationsdateien korrekt angegeben ist.

Wenn die Datei des PIR-Zertifikats vorhanden ist und Sie sicher sind, dass sie korrekt ist, überprüfen Sie, ob das System dem Pir-Zertifikat vertraut. Führen Sie dazu den Befehl aus 'openssl s_client -connect example.com:443', ersetztest example.com auf den Namen des Festes, mit dem Sie sich verbinden möchten. Wenn Sie einen Fehler mit einem Datum oder einem abgelaufenen Piratenzertifikat haben, versuchen Sie, das Zertifikat zu aktualisieren oder zu ersetzen.

Wenn bei Ihnen immer noch der Fehler "Errno 14: Kann kein Piratenzertifikat oder ungültiges Piratenzertifikat bestätigen" auftritt, versuchen Sie, die Liste der Stammzertifikate Ihres Centos-Servers zu aktualisieren. Sie können dies tun, indem Sie den Befehl ausführen 'yum update ca-certificates'. Versuchen Sie nach dem Aktualisieren der Liste, die Pakete erneut zu installieren oder zu aktualisieren, und der Fehler sollte verschwinden.

Anmerkung: wenn Sie weiterhin Probleme mit Ihren Peerzertifikaten haben, wenden Sie sich an Ihren Systemadministrator oder Ihren Hosting-Provider, um weitere Unterstützung zu erhalten.

Die Ursachen des Fehlers und sein Auftreten

Fehler "Errno 14: es ist nicht möglich, ein Piratenzertifikat oder ein ungültiges Centos-Piratenzertifikat zu bestätigen" tritt normalerweise in Centos auf, wenn Sie versuchen, Pakete über den yum-Batch-Manager zu installieren oder zu aktualisieren.

Die Ursachen für diesen Fehler können sein:

  • Fehlende oder falsche Installation von Peerzertifikaten;
  • Falsche Systemdateieinstellungen;
  • Probleme mit Netzwerkeinstellungen, einschließlich DNS;
  • Probleme auf einem Server, der sich hinter einer Firewall oder einem Proxy-Server befindet;
  • Ein widerrufenes oder abgelaufenes Piratenzertifikat;
  • Die Systemzeit stimmt nicht mit der Serverzeit überein.

Der angegebene Fehler kann dazu führen, dass Pakete nicht installiert oder aktualisiert werden können und die Funktionalität des Systems einschränkt.

Beheben des Problems mit einem ungültigen Piratenzertifikat

Fehler "Errno 14: das PIR-Zertifikat kann nicht bestätigt werden oder ein ungültiges Pir-Zertifikat kann auf dem Centos-System auftreten, wenn Sie versuchen, Pakete zu installieren oder das System zu aktualisieren. Dieser Fehler ist auf eine Unzuverlässigkeit des Zertifikats zurückzuführen, die aus verschiedenen Gründen auftreten kann.

Hier sind einige Möglichkeiten, das Problem zu lösen:

  1. Aktualisieren von Stammzertifikaten Das Aktualisieren von Stammzertifikaten kann hilfreich sein, wenn das Piratenzertifikat veraltet ist oder vom System nicht erkannt wird. Sie können dazu Tools wie update-ca-trust verwenden, um Zertifikate manuell zu aktualisieren.
  2. Deaktivieren der Zertifikatüberprüfung Wenn die Stammzertifikate nicht aktualisiert werden können oder das Problem dadurch nicht behoben wird, können Sie die Zertifikatüberprüfung vorübergehend deaktivieren. Dies wird jedoch nicht empfohlen, da dies eine Sicherheitslücke im System verursacht. Sie können das --nogpgcheck-Flag verwenden oder den Parameter sslverify=0 in der yum-Datei angeben, um die Zertifikatüberprüfung zu deaktivieren.conf .
  3. Hinzufügen eines fehlenden Zertifikats Wenn das Problem mit einem ungültigen Piratenzertifikat nur auftritt, wenn Sie versuchen, ein bestimmtes Paket oder ein bestimmtes Update zu installieren, müssen Sie möglicherweise das fehlende Zertifikat dem System hinzufügen. Dazu müssen Sie ein Zertifikat abrufen und es zu vertrauenswürdigen Zertifikaten hinzufügen, z. B. mit dem Befehl update-ca-trust .

Die Auswahl einer bestimmten Methode zur Lösung eines Problems hängt von der Ursache des Fehlers und den Vorlieben des Benutzers ab. Es ist wichtig, sich an die Systemsicherheit zu erinnern und die Zertifikate sorgfältig zu überprüfen, bevor Sie die Überprüfung deaktivieren.