टीएलएस कनेक्शन मुरब्बा-repo.org:443 एमएसीएस 25 को अपडेट करने के बाद असुरक्षित है


12

जब मैं चलता M-x list-packagesहूं तो मुझे Emacs 25 में अपडेट करने के बाद Marmalade के साथ निम्न त्रुटि मिलती है।

Certificate information
Issued by:          COMODO RSA Domain Validation Secure Server CA
Issued to:          Domain Control Validated
Hostname:           marmalade-repo.org
Public key:         RSA, signature: RSA-SHA256
Protocol:           TLS1.2, key: ECDHE-RSA, cipher: AES-256-GCM, mac: AEAD
Security level:     Medium
Valid:              From 2015-07-12 to 2018-07-11


The TLS connection to marmalade-repo.org:443 is insecure for the
following reasons:

the certificate was signed by an unknown and therefore untrusted authority
certificate could not be verified

प्रासंगिक .emacsकोड: (पूर्ण .emacs यहाँ )

(require 'package)
(add-to-list 'package-archives
         '("melpa" . "http://melpa.org/packages/") t)
(add-to-list 'package-archives
         '("gnu" . "http://elpa.gnu.org/packages/") t)
(add-to-list 'package-archives
         '("marmalade" . "http://marmalade-repo.org/packages/") t)
(package-initialize)

;; bootstrap use-package
;; https://github.com/jwiegley/use-package/
(unless (package-installed-p 'use-package)
  (package-refresh-contents)
  (package-install 'use-package))
(eval-when-compile (require 'use-package))

मैंने भी इसे गुच्छी-सीएलआई सुझाव के साथ हल करने की कोशिश की है : $ gnutls-cli --tofu marmalade-repo.orgलेकिन यह अभी तक काम नहीं कर सका। कोई विचार?

$ gnutls-cli --tofu marmalade-repo.org
gnutls-cli --tofu marmalade-repo.org                                                                              
Processed 173 CA certificate(s).                                                                                                      
Resolving 'marmalade-repo.org:443'...                                                                                                 
Connecting to '80.69.77.43:443'...                                                                                                    
- Certificate type: X.509                                                                                                             
- Got a certificate list of 1 certificates.                                                                                           
- Certificate[0] info:                                                                                                                
 - subject `CN=marmalade-repo.org,OU=PositiveSSL,OU=Domain Control Validated', issuer `CN=COMODO RSA Domain Validation Secure Server C
A,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB', serial 0x5f7ce5cf6602297b4cbd14639b670e7d, RSA key 2048 bits, signed usin
g RSA-SHA256, activated `2015-07-12 00:00:00 UTC', expires `2018-07-11 23:59:59 UTC', SHA-1 fingerprint `6e080a477d14631d2edf839de582a
c04d4363d09'                                                                                                                          
        Public Key ID:                                                                                                                
                aba6d76ab3d363fa190d654160236eefd32a46dc                                                                              
        Public key's random art:                                                                                                      
                +--[ RSA 2048]----+
                |      . +oo      |
                |     . o . .     |
                |      o   o      |
                |     . . o       |
                |     . .S        |
                |      o.E=       |
                |     . o= o      |
                |      O.==       |
                |    .*=X+.       |
                +-----------------+

- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
- Description: (TLS1.2)-(ECDHE-RSA-SECP256R1)-(AES-256-GCM)
- Session ID: 53:BF:2F:D2:86:74:BD:BC:85:A8:67:12:0B:39:7A:12:EA:2F:91:1F:8E:06:5E:94:7F:20:11:4F:FC:51:60:8F
- Ephemeral EC Diffie-Hellman parameters
 - Using curve: SECP256R1
 - Curve size: 256 bits
- Key Exchange: ECDHE-RSA
- Server Signature: RSA-SHA256
- Cipher: AES-256-GCM
- MAC: AEAD
- Compression: NULL
- Options: safe renegotiation,
- Handshake was completed

- Simple Client Mode:



*** Fatal error: The TLS connection was non-properly terminated.
*** Server has terminated the connection abnormally.

संबंधित अनसुलझी समस्या: सर्वर टीएलएस कॉन्फ़िगरेशन टूट गया है और कमजोर # 144 है


महीनों में कोई गिट नहीं होता है और एक समाप्त टीएलएस प्रमाणपत्र एक संकेत है कि मुरब्बा मर चुका है । मैं इसे पैकेज रिपॉजिटरी के रूप में हटाने की सलाह दूंगा।
फ्लो

जवाबों:


7

Marmalade.org पर सर्वर कॉन्फ़िगरेशन टूट गया है: यह उस मध्यवर्ती प्रमाणपत्र की सेवा नहीं करता है जिसका वह उपयोग कर रहा है। यह अब https://github.com/nicferrier/elmarmalade पर आधा दर्जन मुद्दों में बताया गया है - मैं कोई कार्रवाई नहीं कर सकता।

तो कोई कह सकता है कि मुरब्बा ख़राब है।

दुर्भाग्य से, मैं यह भी नहीं जानता कि इस त्रुटि की उपस्थिति में Emacs पैकेज प्रबंधक को फिर से कैसे काम करना है।


4

मुझे यह प्राप्त करने के लिए काम करने के लिए PEM फ़ाइल को डाउनलोड करना है [मध्यवर्ती CA # 2] COMODO RSA संगठन सत्यापन सुरक्षित सर्वर CA (SHA-2) में ~/etc/tls/certificates/comodo.rsa.ca.intermediate.crtऔर निम्न जोड़कर .emacs:

  (require 'gnutls)
  (add-to-list 'gnutls-trustfiles
               (expand-file-name
                "~/etc/tls/certificates/comodo.rsa.ca.intermediate.crt"))

धन्यवाद यह मूल रूप से मेरे लिए Emacs 26.1 के तहत काम करता था, लेकिन मुझे support.comodo.com/index.php?/Knowledgebase/Article/View/970/0//
फिलिप्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.