Keine Updates möglich wegen abgelaufenem Let's Encrypt Zertifikat

[earnyourturns]

Hallo,

ich kann weder in Synaptic noch mit apt updates in Bullseye einspielen.

Es kommt die Meldung:

Fehlschlag beim Holen von https://ftp.debian.org/debian/dists/bullseye/InRelease Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification.

Recherche erbringt folgenden Kontext:
https://www.heise.de/news/Let-s-Encrypt ... 01155.html

Nun hatte ich sowieso mit meinen Zertifikaten rumgepfuscht, habe jetzt aber manuell ca-certificates neu installiert und auch die ca-certificates.conf zurückgesetzt und update-ca-certificates auch noch mal laufen lassen, und versucht, Let's Encrypt Zertifikate manuell hinzuzufügen. Zusätzlich auch manuell openssl frisch installiert...

Getaugt hat das alles nichts. Immer noch kann ich keine Updates einspielen, bzw. auch nur die Paketliste mit Synaptic frisch runterladen.

Was ist eigentlich das Problem? Mein Setup oder etwa die Debian.org SSL Konfiguration?

[debilian]

Code: Alles auswählen

https://askubuntu.com/questions/1095266/apt-get-update-failed-because-certificate-verification-failed-because-handshake

Code: Alles auswählen

https://www.claudiokuenzler.com/blog/1088/how-to-solve-apt-error-server-certificate-verification-failed

hilft dir nicht?

[earnyourturns]

Danke, manches davon hatte ich schon gemacht.

Was jetzt das Problem behoben hat, war die Pakete openssl und ca-certificates zu deinstallieren inklusive Löschung der Konfigurationsdateien (purge) dann neu installieren und synaptic Verbindung zum Server ging wieder.

Firefox blieb das Problem bestehen, bis ich die Dateien cert8.db und cert9.db aus dem Profilverzeichnis löschte.

Jetzt ist alles in diesem Bereich Zertifikate wieder auf Standard Konfiguration und funktional.