Raspbian Neuinstallation - debian.fhem.de Zertifikatsproblem

matze81 · 02 März 2015, 14:20:16

Hallo zusammen,

nach einem crash meiner SD Karte wollte ich meinen raspi neu aufsetzen und damit gleich mal das Repository debian.fhem.de ausprobieren. Leider scheint es mit der Seite ein Zertifikatsproblem zu geben.

wget https://debian.fhem.de/archive.key scheitert mit "Dem Zertifikat von »debian.fhem.de« wird nicht vertraut."
Nutze ich dann --no-check-certificate kann ich das Repository installieren aber apt-get update scheitert dann mit folgendem Fehler:

W: Fehlschlag beim Holen von http://debian.fhem.de/stable/./Packages 302 Found

Hat einer von euch eine Idee woran das liegen kann? Wie kann ich generell der Seite debian.fhem.de vertrauen?

Grüße
Matze

betateilchen · 02 März 2015, 16:27:12

Wieso schließt Du das Thema, wenn Du eine Frage stellst und eine Antwort haben willst?

Schau auf die Webseite https://debian.fhem.de dort ist alles erklärt. Seit gestern läuft der Repository Server mit https, und eventuell auftretende Probleme sind dort - mit Lösungsvorschlägen - beschrieben.

matze81 · 02 März 2015, 16:43:28

Ich wollte diesen Beitrag löschen, da ich ein Thema gefunden habe an das ich mich dranhängen wollte.

Ich habe eben noch einmal auf https://debian.fhem.de/ geschaut und den Punkt https trouble gesehen. Ich hätte schwören können der war heute morgen noch nicht da $:-\$

Auf jeden Fall vielen Dank für den Hinweis, es funktioniert jetzt. Du kannst gern alles löschen was ich deiner Meinung nach zu viel gepostet habe.

betateilchen · 02 März 2015, 19:08:45

Zitat von: matze81 am 02 März 2015, 16:43:28
Ich hätte schwören können der war heute morgen noch nicht da $:-\$

Brauchst Du nicht schwöre, heute morgen war er tatsächlich noch nicht da. Aber zu dem Zeitpunkt, als Du diesen Thread eröffnet hast, war der Hinweis schon auf der Webseite.

Du warst nicht der erste, der darüber gestolpert ist. Nach diesem Thread http://forum.fhem.de/index.php/topic,34553.0.html habe ich den Hinweis auf die Webseite eingebaut.

Ob das https Problem überhaupt auftritt, ist distributions- und versionsabhängig auf Seiten des Anwenders, und nicht direkt vom repository abhängig. Es gibt einfach apt Versionen, die mit https rumzicken. Bei mir trat das gestern nicht auf, sonst hätte ich das gestern schon dokumentiert.

Wenn Du die Webseite im Browser öffnest, wirst Du in der URL Zeile feststellen, dass das Zertifikat durchaus vertrauenswürdig ist und vom Browser nicht angemeckert wird.

mahowi · 03 März 2015, 10:41:47

Auf der Webseite https://debian.fhem.de/trouble.php ist noch ein Tippfehler. In der Zeile

Code Auswählen

echo 'Acquire::https::debian.fhem.de::Verify-Peer "false";' > /etc/apt/apt.conf.de/30nohttps ist ein "e" zuviel (apt.conf.de). Die Zeile muß also

Code Auswählen

echo 'Acquire::https::debian.fhem.de::Verify-Peer "false";' > /etc/apt/apt.conf.d/30nohttps heißen.

Nur zur Info, damit der Nächste nicht beim C&P wieder drüber stolpert.

Michael Langhauser · 13 März 2015, 20:14:48

Hallo,

ich habe auch das Problem mit dem Zertifikat. Habe dann wie in der Anleitung auf //debian.fhem.de/...

wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add - über Putty eingegeben Putty antwortet mit OK

Neustart vom Server und noch einmal wget https://debian.fhem.de/fhem-5.6.deb es kommt aber wieder die Meldung...

root@debian:~# wget https://debian.fhem.de/fhem-5.6.deb
--2015-03-13 20:12:57-- https://debian.fhem.de/fhem-5.6.deb
Auflösen des Hostnamen »debian.fhem.de (debian.fhem.de)«... 85.214.18.157
Verbindungsaufbau zu debian.fhem.de (debian.fhem.de)|85.214.18.157|:443... verbunden.
FEHLER: Dem Zertifikat von »debian.fhem.de« wird nicht vertraut.
FEHLER: Das Zertifikat von »»debian.fhem.de«« wurde von einem unbekannten Austeller herausgegeben.

habe ich noch was übersehen ?

Gruss Michael

betateilchen · 13 März 2015, 21:08:23

Wie kommst Du darauf, dass sich durch das Installieren eines Zertifikates für apt irgendetwas daran ändern sollte, dass Du wget mit --no-check-certificate aufrufen musst?

Warum installierst Du einen Schlüssel für die Verwendung von apt, wenn Du apt danach überhaupt nicht verwenden willst?

wowogiengen · 03 Juni 2015, 18:41:17

Hallo,
auch ich habe mit einer Neu-Installation des Noobs-Images von http://212.187.212.43/bt/f40d1c0e593217dd67c3f5144d818aec1c0c43f0/data/NOOBS_v1_4_1.zip Probleme mit dem wget auf https.

Leider hat die Anleitung https://debian.fhem.de/trouble.php nichts gebracht. Schlussendlich hab ich mir das Package am Windows-Rechner runtergeladen, und dann auf den Raspy kopiert, und dann die Installation gestartet.

Gibts da noch irgendwas, was faul sein könnte?

Viele Grüße
Wolfgang

Wernieman · 03 Juni 2015, 19:19:16

wget hat mitlerweile (auf jedem falle bei Wheezy) ein Problem beim prüfen von ssl-Zertifikaten. Also entweder wie schon geschrieben mit --no-check-certificate oder einem anderen "Downloadprogramm"

Pilsi · 12 Juni 2015, 17:35:31

Ich steh momentan vor dem selben Problem mit dem https. Nix geht...
Sämtlich Möglichkeiten ausprobiert und jedesmal die Antwort das dem Zertifikat nicht vertraut wird..
Wie bringe ich den FHEM auf den Raspberry? Bin noch totaler Neuling was Raspberry und Linux betrifft..

LuckyDay · 12 Juni 2015, 17:52:46

http://www.fhemwiki.de/wiki/Raspberry_Pi

Raspbian Neuinstallation - debian.fhem.de Zertifikatsproblem

matze81

matze81

Michael Langhauser

Pilsi