Сертификат SSL CA (путь? права доступа) на Ubuntu 16?

Question

Проблема с сертификатом SSL CA (путь? права доступа?). Я получил сертификат SSL от Commodo, и он установлен нормально. Кажется, все работает правильно, и я перезапустил свой сервер и Apache2.

Service apache2 status не показывает ошибок.

Это было использовано:

sudo apt-get update && sudo apt-get upgrade -fy && sudo apt-get dist-upgrade -fy

Проблемы, которые я вижу в Интернете, касаются либо Amazons Linux (с использованием yum), либо CentOS. Они сказали, чтобы перезагрузить сервер. Я использую Ubuntu 16.04 и не уверен, что делать дальше?

Это влияет на загружаемые пакеты, такие как этот пример:

Я пытался сделать команду, такую как:

Я сделал файл composer.json

{
  "require": {
      "aws/aws-sdk-php": "3.*"
  }
}

композитор установить

[RuntimeException]
  Failed to clone https://github.com/jmespath/jmespath.php.git via https, ssh
   protocols, aborting.
  - https://github.com/jmespath/jmespath.php.git
    Cloning into '/var/www/ssl/s3/test/vendor/mtdowling/jmespath.php'...
    fatal: unable to access 'https://github.com/jmespath/jmespath.php.git/':
  Problem with the SSL CA cert (path? access rights?)
  - git@github.com:jmespath/jmespath.php.git
    Cloning into '/var/www/ssl/s3/test/vendor/mtdowling/jmespath.php'...
    Permission denied (publickey).
    fatal: Could not read from remote repository.

    Please make sure you have the correct access rights
    and the repository exists.

Answer 1

По моему мнению, ключ SSH не разрешен в этом сценарии, и вам нужно создать открытый ключ SSH и попросить администратора репозитория Git добавить открытый ключ SSH. Вы можете обратиться ниже URL для получения дополнительной информации:

https://stackoverflow.com/questions/7430311/saving-ssh-key-fails/8600087#8600087

Answer 2

Я столкнулся с ошибкой git clone в небольшом дистрибутиве Debian (Voyage Linux), и это произошло потому, что стандартные корневые центры сертификации не были установлены, а это означает, что git (и даже такие простые вещи, как curl https://google.com) не могли проверьте SSL сертификаты сайтов HTTPS.

Решение в lxadm, которое работало для меня, было просто установить ca-certificates:

sudo apt install ca-certificates

Answer 3

Это сработало для меня. Установка корневого /CA сертификата. Имея файл сертификата CA foo.crt, выполните следующие действия, чтобы установить его в Ubuntu:

Создайте каталог для дополнительных сертификатов CA в /usr /share /ca-сертификаты:

sudo mkdir /usr/share/ca-certificates/extra

Скопируйте файл CA.crt в этот каталог:

sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

Позвольте Ubuntu добавить путь к файлу .crt относительно /usr /share /ca-Certificates в /etc/ca-certificates.conf:

sudo dpkg-reconfigure ca-certificates