라즈베리파이 ca-certificates error 해결법
Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification.
sudo apt-get upgrade를 했을 때 다음과 같은 오류가 계속 나왔다.
해당 오류가 나오는 이유는 ca-certificate라는 인증 기간의 인증서가 만료 혹은 오류가 나서 그렇다고 한다.
그래서 인증서를 업데이트 해주거나 재설치해야 한다.
해결방법:
http://mirrordirector.raspbian.org/raspbian/pool/main/c/ca-certificates/
Index of /raspbian/pool/main/c/ca-certificates
mirrordirector.raspbian.org
여기 들어가서 제일 최근 인증서가 뭔지 확인하기.
작성일 기준 ca-certificates_20230311_all.deb이 제일 최근 거였다.
최근 deb파일을 확인하고 다음과 같이 설치해 주면 된다.
$ cd /tmp
$ wget http://mirrordirector.raspbian.org/raspbian/pool/main/c/ca-certificates/ca-certificates_20230311_all.deb
$ dpkg -i ca-certificates_20230311_all.deb
이제 다시 update 및 upgrade를 해보면 된다.
그 뒤 curl 명령어를 쓰려고 했더니 다음과 같은 오류가 나타났다.
curl: (77) error setting certificate verify locations:
CAfile: cacert.pem
CApath: /etc/ssl/certs
다음과 같이 cacer.pem을 다시 다운받았더니 해결됐다.
$ wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem
$ sudo cp cacert.pem /etc/ssl/certs/ca-certificates.crt
Reference:
https://forums.raspberrypi.com/viewtopic.php?t=191867#p1203978
SSL certificate problem - Raspberry Pi Forums
Mon Aug 28, 2017 11:41 am first command is the same as before last command gives this output Code: Select all /usr/bin/openssl: /usr/lib/arm-linux-gnueabihf/libcrypto.so.1.0.0: version `OPENSSL_1.0.1s' not found (required by /usr/bin/openssl) WARNING: Skip
forums.raspberrypi.com
https://www.lesstif.com/gitbook/curl-ca-cert-15892500.html
curl 에 신뢰하는 인증기관 인증서(CA Cert) 추가하기
Ubuntu 는 /etc/ssl/certs/ca-certificates.crt 또는 /etc/ssl/certs 디렉터리에서 CA 목록 로딩
www.lesstif.com