2. 程式人生 > >freebsd上用https下載github的包失敗了

freebsd上用https下載github的包失敗了

阿新 發佈:2019-01-09

想從github上下載一個包, 結果fetch居然報錯了

[email protected]:~ # fetch https://github.com/encorehu/django-buddy/archive/master.zip
Certificate verification failed for /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV CA-1
34380826280:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1168:
fetch: https://github.com/encorehu/django-buddy/archive/master.zip: Authentication error

一些資料說是github自己更新了ssl連線的某些東西, 英文太多看不懂, 也懶得看.

2016-1-27更新:::::正確答案:https://github.com/saltstack/salt-bootstrap/issues/290

deeprave commented on 8 Oct 2014
Actually a better (and permanent) solution to this is to:

$ pkg install ca_root_nss

then, ln or cp the combined root certificates to /etc/ssl/cert.pem
e.g.
$ ln -s /usr/local/share/certs/ca-root-nss.crt /etc/ssl/cert.pem

which installs the nss root certificates in a place where fetch(1) can find them.

Bypassing security is rarely a good solution.


別人解決的方式是

1. 安裝新版的openssl

或者2. 安裝DigiCert的安全證書

具體的, 我這個自己解決之後,再 詳細補充.

----

補充

3 有資料說要下載 digitcert 數字證書網站的 證書, https://www.digicert.com/CACerts/DigiCertHighAssuranceEVCA-1.crt, 結果哪裡知道這個也是要通過https來下載的, 結果根本就下不下來.

[email protected]:~ # fetch https://www.digicert.com/CACerts/DigiCertHighAssuranceEVCA-1.crt
Certificate verification failed for /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
34380826280:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1168:
fetch: https://www.digicert.com/CACerts/DigiCertHighAssuranceEVCA-1.crt: Authentication error

4. 測試命令, openssl s_client -connect github.com:443 
openssl s_client -connect github.com:443

結果滾出一堆: 
[email protected]:~ # openssl s_client -connect github.com:443
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV CA-1
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV CA-1
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV CA-1
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHOjCCBiKgAwIBAgIQBH++LkveAITSyvjj7P5wWDANBgkqhkiG9w0BAQUFADBp
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSgwJgYDVQQDEx9EaWdpQ2VydCBIaWdoIEFzc3VyYW5j
ZSBFViBDQS0xMB4XDTEzMDYxMDAwMDAwMFoXDTE1MDkwMjEyMDAwMFowgfAxHTAb
.......刪了....
MRUwEwYDVQQKEwxHaXRIdWIsIEluYy4xEzARBgNVBAMTCmdpdGh1Yi5jb20wggEi
MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDt04nDXXByCfMzTxpydNm2WpVQ
u2hhn/f7Hxnh2gQxrxV8Gn/5c68d5UMrVgkARWlK6MRb38J3UlEZW9Er2TllNqAy
GRxBc/sysj2fmOyCWws3ZDkstxCDcs3w6iRL+tmULsOFFTmpOvaI2vQniaaVT4Si
.....刪了, 覺得安全些...
+UMBmgdx9KPDDzZy4MJZC2hbfUoXj9A54mJN8cuEOPyw3c3yKOcq/h48KzVguQXi
SdJbwfqNIbQ9oJM+YzDjzS62+TCtNSNWzWbwABZCmuQxK0oEOSbTmbhxUF7rND3/
+mx9u8cY//7uAxLWYS5gIZlCbxcf0lkiKSHJB319
-----END CERTIFICATE-----
subject=/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=5157550/street=548 4th Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV CA-1
---
No client certificate CA names sent
---
SSL handshake has read 4139 bytes and written 447 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: FB3AF14B585A4FE1D98556286E5C82FEF788B2BE6FAF83081B742417E05FD90E
    Session-ID-ctx:
    Master-Key: 14CD0609C660C0896CF5F159517A02A95E5AE43BC47561EEBB49891112271AD50E4DD113D3CFF622985289FD1ED3E7B5
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1396167645
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
HTTP/1.0 408 Request Time-out
Cache-Control: no-cache
Connection: close
Content-Type: text/html

<html><body><h1>408 Request Time-out</h1>
Your browser didn't send a complete request in time.
</body></html>
closed

啥意思, 這一堆, 最後可能是顯示了點東西, 408, 請求超時, 瀏覽器並沒有在預設時間裡傳送完整的請求.

5.臨時解決, 現學現用, 用curl url >a.zip解決了下載問題. openssl的問題以後再補充.

參考資料:

http://smyck.net/2014/01/22/freebsd-authentication-error/

https://forums.freebsd.org/viewtopic.php?&t=14051

http://stackoverflow.com/questions/22027418/openssl-python-requests-error-certificate-verify-failed

相關推薦

freebsdhttps下載github失敗

想從github上下載一個包, 結果fetch居然報錯了 [email protected]:~ # fetch https://github.com/encorehu/django-buddy/archive/master.zip Certificate ve

在終端使用elinks下載github單個文件

elinks 在沒有linux圖形化的界面上,如果我需要下載github上的單個文件,可以使用elinks程序進行。Elinks是基於文本的免費瀏覽器,用於Unix及基於Unix的系統。Elinks支持 HTTP,HTTP Cookie以及支持瀏覽Perl和Ruby腳本。也很好的支持選項卡瀏覽。最棒的是它支持

idea maven 下載jar失敗的問題

初步使用idea玩玩springboot專案,奈何引入mybatis後,maven一直就是下載jar包失敗,網上找了些辦法,最後驗證這個可行,特此記錄 先記錄一下:下圖就是重新整理專案,讓maven重新下載jar包的 1、開啟maven的setting檔案 2、在s

關於maven下載jar失敗的問題的總結和解決

在專案在SVN下載完成,maven在環境中部署完成後,匯入專案到Eclipse中出錯,然而所有的jar包都下載失敗。 第一種解決辦法: maven 命令 選中專案---->run as------->Maven clean,然後Maven install 如

maven下載jar失敗的原因- 解決方法彙總

【此貼轉載,大概意思懂,但是本人maven學的不精,部分細節不清楚,讀者自行研究琢磨】  最近把本地一個專案移到新的開發環境中,但是maven總是有幾個jar包不能下載下來,最後通過三個步驟總有把jar安裝好,專案順利跑起來了,特此記錄一下,免得以後忘了,再來翻翻個人的

公司內網搭建spring boot maven下載jar失敗的處理方法

前段時間,部門決定重新搭建新框架,轉為現在火熱的spring boot。由於之前沒有接觸過,因此自己在網上找資料學習,學習初期,搭建工程專案時遇到了一個問題:按照教程步驟,在家裡成功建立工程,在公司卻失敗,報錯connect timeout。 經過排查,發現是因為兩者網路環

使用npm安裝一些失敗,更換npm源

res registry conf gpo 指定 com npm score 使用 鏡像使用方法(三種辦法任意一種都能解決問題,建議使用第三種,將配置寫死,下次用的時候配置還在): 1.通過config命令 npm config set registry https://r

使用npm安裝一些失敗的看過來(npm國內映象介紹)

 注意:安裝前先把目錄cd到node.exe所在目錄下,這樣執行安裝命令時,會找到目錄下node_modules,並安裝在此目錄下,否則使用mysql時,你會出現 Error: Cannot find module 'mysql'  這個也是網上搜的,親自試過,非常好用! 映象使用方法(三種辦法任意

git從github網站下載代碼的方式

clone 下載 one image cnblogs src bsp ima 單擊 原本單擊如下下載按鈕即可 但有時候github異常,該按鈕無效,可以使用如下方法: 1.復制url,如https://github.com/ulli-kroll/mt7610u 2.進

在MACPython第三方you-get或youtube-dl下載視訊

代理 youtube-dl --proxy socks5://127.0.0.1:1080 +url 就可以下載YouTube上的視訊了。 下載純mp3音訊 youtube-dl -x --audio-format mp3 --proxy socks

Git從GitHub下載原始碼

 本文根據參考資料[1]的提示,以下載Vim的YouCompleteMe外掛原始碼為例進行說明如何使用Git從GitHub中下載原始碼,實驗環境為Ubuntu16.04。 1 確定原始碼地址 YouCompleteMe在GitHub中的主頁如下圖所示:     由上圖可見,網址為:https://gith

Github輕松安裝R—githubinstall--轉載

posit function ota feature 所有 one 命名 mil travis ci 1、綜述 越來越多的R包正在由世界上不同的人所創建,其中一部分原因是devtools包使得開發R包1變得更加簡單。devtools包不僅讓開發R包變得簡單,而且用於分發R包

nexus搭建maven私服及私服jar傳和下載

ive 校驗 public 我們 賬號 依賴 detail 接下來 triangle nexus搭建maven私服及私服jar包上傳和下載 標簽: nexus管理maven庫snapshot 2017-06-28 13:02 844人閱讀 評論(0) 收

nexus的jar傳與下載

fff eve ted min plugin 類型 localhost 第三方 服務 1. hosted,宿主倉庫,部署自己的jar到這個類型的倉庫,包括releases和snapshot兩部分,Releases公司內部發布版本倉庫、 Snapshots 公司內部測試版本

通過FTP服務端來實現匿名戶和基本戶的訪問,可以實現文件傳和下載。通過web網站來瀏覽內容

ges 用戶 分享圖片 size 下載 mark col term http 通過FTP服務端來實現匿名用戶和基本用戶的訪問,可以實現文件上傳和下載。通過web網站來瀏覽內容

使用composer下載依賴下載失敗的解決方法

targe 國外 根目錄 地址 單個 content pack keyword laravel 下載好的composer默認的下載地址是國外的,在下載的過程中網絡不好或者可能被墻,將下載的地址換成國內的地址即可 有兩種方式啟用本鏡像服務: 系統全局配置: 即將配置信息

JSch實現SFTP傳、下載

-- sch ftp上傳 sftp 實現 gpo AC raft epo JSch包maven倉庫地址: <!-- https://mvnrepository.com/artifact/com.jcraft/jsch --> <dependency>

下載GitHub的dnSpy源碼

sof out git .com -s 右鍵 目前 eve 圖片 一、方法 下載GitHub上項目的方法,目前我知道的有四種: 1.用svn軟件checkout下載 2.安裝git,然後git命令下載 3.直接下載項目壓縮包 4.安裝GitHub的客戶端,然後下載

快速搭建FTP 服務器&mdash;&mdash;實現匿名傳和下載

mage vsftp width 實現 同時 protoc com roc 文本文件 FTP 服務器 ?????? FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時,

豆瓣源下載python

bsp target pytho lan -i ofo pip blank 詳情 詳情看豆瓣:https://www.douban.com/note/302711300/ 輸入 pip install 要安裝的包名 -i https://pypi.douban.c