OPNsense Forum

International Forums => German - Deutsch => Topic started by: kosta on October 02, 2021, 01:45:07 pm

Title: Kann nicht updaten - Zertifikat-Problem
Post by: kosta on October 02, 2021, 01:45:07 pm

Hallo,

beim Firmware Update bekomme ich:
***GOT REQUEST TO CHECK FOR UPDATES***
Currently running OPNsense 21.7.3_1 (amd64/OpenSSL) at Sat Oct  2 13:38:52 CEST 2021
Fetching changelog information, please wait... done
Updating OPNsense repository catalogue...
pkg: Repository OPNsense has a wrong packagesite, need to re-create database
Fetching meta.conf: . done
Fetching packagesite.txz: .......... done
Processing entries: .......... done
OPNsense repository update completed. 767 packages processed.
Updating SunnyValley repository catalogue...
Fetching meta.conf: . done
Fetching packagesite.txz: .. done
Processing entries: .... done
SunnyValley repository update completed. 31 packages processed.
Updating ntop repository catalogue...
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://packages.ntop.org/FreeBSD/FreeBSD:12:amd64/latest/meta.txz: Authentication error
repository ntop has no meta file, using default settings
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
1913533915136:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:
pkg: https://packages.ntop.org/FreeBSD/FreeBSD:12:amd64/latest/packagesite.txz: Authentication error
Unable to update repository ntop
Error updating repositories!
Checking integrity... done (0 conflicting)
Your packages are up to date.
***DONE***

Ich habe bereits das alte LE Zertifikat aus den Authorities gelöscht. Auch alle LE Zertifikate erneuert.
Unter Certificates sind auch keine Zertifikate von der alten CA X3 ausgestellt.

Allerdings bin mir nicht ganz sicher ob der Verursacher ntop ist oder tatsächlich OPNsense Firmware?
Wollte eigentlich 21.7.3_3 installieren, aber da passiert nix.

Hilfe?

Title: Re: Kann nicht updaten - Zertifikat-Problem
Post by: KHE on October 02, 2021, 04:28:55 pm

Hi kosta,

ok, das mit den LE Root/Intermediate CA Zertifikaten hast du schon gemacht. Anderseits hat es bei mir erst richtig mit 21.7.3_3 funktioniert. Sprich ich musste mit dieser Version bzw. ACME Client 3.2 das ganze mit dem Löschen und neu erstellen der LE Zertifikate nochmals machen.

Um auf die Version zu kommen würde ich das ntop Repository rausnehmen, updaten und dann wieder hinzufügen.
Schauen ob es dann nach dem Update wieder geht. Eventuell nach dem Update einen Reboot und nochmal testen.
Wenn es dann immer noch nicht geht, das R3 Zertifikat nochmal löschen und die LE Zertifikate nochmal neu ausstellen. Dann sollte es wieder gehen, half zumindest bei mir.

Gruß
KH

Title: Re: Kann nicht updaten - Zertifikat-Problem
Post by: kosta on October 02, 2021, 05:53:20 pm

Habe versucht das ntop Repo zu entfernen, gelingt mir nicht.
Wie mache ich das?

Title: Re: Kann nicht updaten - Zertifikat-Problem
Post by: KHE on October 02, 2021, 11:49:57 pm

Die Datei ntop.conf (Vermutlich, ich hab das nicht installiert) aus dem Verzeichnis /usr/local/etc/pkg/repos/ entfernen. Ich hab sie einfach ins Homeverzeichnis verschoben. Dann updaten und am Ende wieder zurück verschieben.

Gruß
KH

Title: Re: Kann nicht updaten - Zertifikat-Problem
Post by: kosta on October 04, 2021, 11:54:33 pm

Hallo,
wollte mich nur bedanken, es hat perfekt funktioniert!