解决Certificate verification failed错误

原创已于 2025-04-01 21:31:38 修改 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ubuntu #linux #apt

于 2025-04-01 21:29:51 首次发布

问题表现

执行sudo apt update的时候，所有更新项目都报以下错误：

Certificate verification failed: The certificate is NOT trusted. The certificate chain uses not yet valid certificate.  Could not handshake: Error in the certificate verification

问题原因

猜测可能是因为改了时区，导致证书失效。

解决方案

调整更新源URL协议，需要在/etc/apt/sources.list文件中找到更新源，把其中的链接开头的https协议改成http，然后安装ntp，实现网络时间同步，避免因为时间问题导致证书出错：
执行

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
sudo vi /etc/apt/sources.list

将/etc/apt/sources.list中所有https改为http
然后执行：

# 更新源
sudo apt-get update
# 安装ntp，以实现网络时间同步
sudo apt-get install ntp
sudo systemctl start ntp
sudo systemctl enable ntp

最后再试一下

sudo apt-get update

正常情况下不会再报错了。
调整过的source.list可以再改回https协议，也可以不改回去。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

nullptr___

关注关注

5
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

解决Ubuntu apt 错误：Certificate verification failed: The certificate is NOT trusted

有问题或资源连接有缺失的可以私信公众号新潮看世界获取

02-22

2786

开始我以为是apt 源的问题，接连换了清华，阿里，utsc等源，都不行。但是说我认证错误，之前用都没问题，怎么突然就错了呢？但是sudo date -s "20230222.143900" ,提示无效，不是命令错误，而是无效，意思就是无法设置。然后就想到了一个问题，系统日期可能过时了，意思就是系统日期太旧了，现在是2023年，估计设置到了之前的某个年份。某一天，突然apt install下载不了软件包了。想起还有一个ntp的网络时钟同步功能关闭了，好了，意思就是设置回来时间就好了。

apt命令报证书错误的解决方法------- Certificate verification failed: The certificate is NOT trusted.

Chaowanq的博客

11-26

3万+

apt命令报证书错误的解决方法------- Certificate verification failed: The certificate is NOT trusted. 一、错误描述用apt-get install命令安装软件或apt-get update命令更新时报错，错误如下： Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificat

参与评论您还未登录，请先登录后发表或查看评论

Kerberos常见工具错误解析与修复指南

热门推荐

DayDayUp

01-08

6万+

Ubuntu系统 apt-get apdate失败，出现“Certificate verification failed: The certificate is NOT trusted. ”错误以及“无法安全地用该源进行更新，所以默认禁用该源”问题解决办法问题1：Certificate verification failed 以前使用的是清华源https://mirrors.tuna.tsinghua.edu.cn/ubuntu，最近重新使用Ubuntu发现无法更新软件，出现以下错误： Certific

Certificate Verification Failed(解决方案).md

09-02

解决“Certificate Verification Failed”错误的方法多种多样，关键在于理解错误的原因，并采取适当的措施。无论是在开发、测试还是生产环境中，均应考虑到安全性的因素，并在安全与便捷性之间找到适当的平衡。

ubuntu换清华源后错误解决 Certificate verification failed: The certificate is NOT trusted.

u011788214的专栏

12-08

2357

ubuntu换清华源后错误解决 Certificate verification failed: The certificate is NOT trusted.

apt命令报证书错误 Certificate verification failed: The certificate is NOT trusted

呆呆象呆呆的博客

04-13

8358

问题 apt命令报证书错误 Certificate verification failed: The certificate is NOT trusted 处理办法 1.更改源文件，将所有的https改成http： sudo vi /etc/apt/sources.list 更改过后如下： deb http://mirrors.zju.edu.cn/ubuntu/ focal main restricted universe multiverse deb http://mirrors.zju.edu.

【ubuntu】解决 Certificate verification failed: The certificate is NOT trusted

Fanjufei的博客

04-22

1927

把https换成http。

Certificate verification failed: The certificate is NOT trusted.解决方案

赵宗义的专栏

06-16

3万+

我在linux上安装一个包的时候遇到了如下的错误: (base) cnptucs1@cnptucs1:~$ sudo apt-get install -y libssl-dev --fix-missing Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no

【ubantu22.10】Certificate verification failed: The certificate is NOT trusted.

weixin_50259390的博客

12-18

1424

如果安装完成后，还是无法解决问题，根据报错信息，把报错上面对应网址由https更改为http。通过查询得知是证书失效，需要重新安装ca-certificates。在ubantu22.10 执行apt update时，遇到。

apt 源证书验证不过 Certificate verification failed: The certificate is NOT trusted. The certificate issuer

eloudy的专栏

04-25

646

ubuntu 22.04 apt 源切到国内时，执行 apt-get update 报错：Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification.先切回原先的 apt 源，更新证书：再切到国内的 apt 源

server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

thlzjfefe的博客

05-08

600

ubuntu系统 npm install 时报错如下： npm ERR! Error while executing: npm ERR! /usr/bin/git ls-remote -h -t https://test.com/scm/saf/test.git npm ERR! npm ERR! fatal: unable to access 'https://test.com/scm/s...

Linux 报错Certificate verification failed

weixin_46605945的博客

01-06

791

原因为未安装ca-certificates 可以先编辑 /etc/apt/sources.list 文件临时使用http源 vim /etc/apt/sources.list 粘贴或者更改源（https:// 到 http://) deb http://mirrors.tuna.tsinghua.edu.cn/debian/ buster main contrib non-free deb http://mirrors.tuna.tsinghua.edu.cn/debian/ bust

TUNA 源Certificate verification failed: The certificate is NOT trusted异常解决

samginshen的专栏

06-16

980

apt 源Certificate verification failed: The certificate is NOT trusted异常解决

apt安装包时报错：Certificate verification failed: The certificate is NOT trusted.

gbstack08的专栏

04-22

7402

忽略:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu groovy-updates/universe amd64 apt-transport-https all 2.1.10ubuntu0.3 错误:1 https://mirrors.tuna.tsinghua.edu.cn/ubuntu groovy-updates/universe amd64 apt-transport-https all 2.1.10ubuntu0.3 Certificate veri.

Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.

Moolight_shadow的专栏

08-08

6806

1. 问题描述 2. 解决方式 1. 问题描述 |组件|版本|备注| |Ubuntu Docker Image|20.04|| 使用镜像时无论是镜像默认源还是清华源、阿里源都报错 Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification g..

Certificate verification failed: -0x2700 - X509 - Certificate verification failed, e.g. CRL, CA or signature check failed 是什么错误

08-19

X509 certificate verification failed error -0x2700 是一个在证书验证过程中出现的错误，通常与TLS/SSL连接的建立有关。这个错误的含义是证书验证失败，可能的原因包括证书链不完整、证书过期、CA（证书颁发机构）不受信任、CRL（证书吊销列表）检查失败或证书签名无效等。 ### 错误原因分析 1. **证书链不完整**：服务器提供的证书链中缺少中间证书或根证书，导致客户端无法完成验证过程。 2. **证书过期**：证书的有效期已过，客户端会拒绝使用过期的证书。 3. **不受信任的CA**：根证书或中间证书未被客户端信任，通常因为未安装在信任存储中。 4. **CRL检查失败**：客户端无法访问CRL分发点以检查证书是否被吊销。 5. **证书签名无效**：证书的签名无法通过验证，可能是因为签名算法不支持或证书被篡改。 ### 解决方案 1. **检查证书链完整性**： - 确保服务器配置了完整的证书链，包括中间证书和根证书。 - 使用工具如 `openssl` 检查证书链是否完整： ```bash openssl x509 -in certificate.pem -text -noout ``` 2. **更新证书有效期**： - 确保证书的有效期未过期，如果过期，需要重新申请或更新证书。 3. **添加信任的CA**： - 将根证书或中间证书添加到客户端的信任存储中。例如，在Linux系统上，可以将证书文件复制到 `/etc/ssl/certs/` 并更新信任库。 4. **处理CRL检查失败**： - 如果CRL检查失败，可以尝试禁用CRL检查以临时解决问题，但需要注意安全性。例如，在OpenSSL中，可以通过设置 `CRL` 检查选项来控制： ```c SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, verify_callback); ``` 5. **验证证书签名**： - 使用工具检查证书的签名是否有效。例如，使用 `openssl` 验证证书： ```bash openssl verify -CAfile ca.pem certificate.pem ``` 6. **日志和调试**： - 启用详细的日志记录以获取更多关于错误的上下文信息。例如，在使用OpenSSL时，可以通过设置 `SSL_CTX_set_info_callback` 来捕获调试信息。 7. **网络配置**： - 确保客户端能够访问CRL分发点和OCSP（在线证书状态协议）服务器，这可能需要检查防火墙或代理设置。 8. **更新库和依赖**： - 确保使用的TLS/SSL库（如OpenSSL、GnuTLS）是最新的版本，以支持最新的证书验证功能。 ### 示例代码：检查证书链完整性以下是一个简单的Python示例，展示如何使用 `OpenSSL` 检查证书链的完整性： ```python from OpenSSL import crypto def check_certificate_chain(cert_file, ca_cert_file): with open(cert_file, 'rt') as f: cert_data = f.read() with open(ca_cert_file, 'rt') as f: ca_cert_data = f.read() cert = crypto.load_certificate(crypto.FILETYPE_PEM, cert_data) ca_cert = crypto.load_certificate(crypto.FILETYPE_PEM, ca_cert_data) store = crypto.X509Store() store.add_cert(ca_cert) store_ctx = crypto.X509StoreContext(store, cert) try: store_ctx.verify_certificate() print("证书验证成功。") except Exception as e: print(f"证书验证失败: {e}") # 调用函数 check_certificate_chain("server.crt", "ca.crt") ``` ### 相关问题 1. 如何检查证书链是否完整？ 2. 如何在Linux系统上添加根证书到信任存储？ 3. 如何使用OpenSSL验证证书的有效性？ 4. 什么是CRL和OCSP？它们在证书验证中的作用是什么？ 5. 如何调试TLS/SSL连接中的证书验证问题？