Archivo de la etiqueta: connect

Solucionar error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Fork me git - server certificate verification failed
Fork me git – server certificate verification failed

Este error SSL al clonar repositorio GIT suele aparecer en algunos repositorios. En mi caso particular apareció este error (server certificate verification failed) al clonar el repositorio de ffmpeg descrito en su propia página:

$ git clone https://git.ffmpeg.org/ffmpeg.git ffmpeg

Que produce el error:

fatal: unable to access 'https://git.ffmpeg.org/ffmpeg.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Esto se debe a que GIT esta intentando validar el certificado SSL de dicho repositorio y rechaza el certificado puesto que tiene algún problema (por ejemplo puede estar autofirmado o no ser válido).

Error: server certificate verification failed

Si quieres obtener más información sobre el problema, puedes mostrar más información de depuración con:

GIT_CURL_VERBOSE=1

En mi ejemplo sería:

$ GIT_CURL_VERBOSE=1 git clone https://git.ffmpeg.org/ffmpeg.git ffmpeg
Clonar en «ffmpeg»...
* Couldn't find host git.ffmpeg.org in the .netrc file; using defaults
* Trying 79.124.17.100...
* TCP_NODELAY set
* Connected to git.ffmpeg.org (79.124.17.100) port 443 (#0)
* found 168 certificates in /etc/ssl/certs/ca-certificates.crt
* found 684 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256
* server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
* Curl_http_done: called premature == 1
* Closing connection 0
fatal: unable to access 'https://git.ffmpeg.org/ffmpeg.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Posibles soluciones

Existe una manera rápida y sucia de solucionar el problema que es ignorar el paso de verificar el certificado (ojo, esto implicaría que realmente confías en el sitio que estas ignorando y que si alguien ha reemplazado su certificado de forma maligna, tu asumirías las consecuencias), para ignorar la verificación en GIT:

$git config --global http.sslverify false

O bien puedes usar la variable de entorno:

$ export GIT_SSL_NO_VERIFY=1

 



Otra posible solución, es obtener el certificado autofirmado (archivo .crt) y añadirlo a la lista de los que tiene tu propio ordenador. Para ello, con el anterior comando hemos visto que el host al que debemos solicitarlo (en mi caso) es git.ffmpeg.org, luego sería el siguiente comando:

$ echo -n | openssl s_client -showcerts -connect git.ffmpeg.org:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

Esto devuelve un texto, que el el certificado y que debemos añadir a nuestro listado de certificados, normalmente en la ubicación/etc/ssl/certs/ca-certificates.crt:

$ sudo nano /etc/ssl/certs/ca-certificates.crt 

Posteriormente, si es el correcto, actualizariamos con el comando:

$ sudo update-ca-certificates

Y debería mostrar que se ha añadido uno nuevo. Con ello debería permitir clonar el repositorio que produce el fallo de verificación SSL (server certificate verification failed).

Como reiniciar CPanel – Solucionar error: cpsrvd failed. A restart was attempted automagicly.

cpanel-whm

Si es la primera vez que ves un mensaje similar a este:

cpsrvd failed @ Sat Nov  14 10:54:13 2009. A restart was attempted  automagically.
 Service Check Method:  [tcp connect]

 Failure Reason: Unable to connect to port 2086

Puede que estes algo confuso. ¿que diablos es cpsrvd? ¿porqué falla? ¡eso no puede ser bueno! ¿Reinicio? ¿funciono? ¿perdí algún dato? ¿está algo roto? ¿es “automagically” una palabra?

La buena noticia es que no te preocupes, no es una gran tragedia. cpsrvd es parte de los servicios de Cpanel, más específicamente mantiene el demonio de servicios de cPanel y realmente es muy común que falle. De hecho la mayoría de fallos que se producen en cPanel mantienen un pequeño script de reinicio para los casos en que sufren algun cuelgue.

En consecuencia, si este reinicio no se produce adecuadamente, no podrás tener acceso a tu cPanel y por tanto solo tendrás acceso mediante la consola o shell, por lo que puedes solucionarlo introduciendo el siguiente comando que reiniciara el demonio de cPanel:

/etc/init.d/cpanel restart

Una vez ejecutado, aparecerán una serie de mensajes indicando el proceso, una posible salida:

# /etc/init.d/cpanel restart 
Stopping tailwatchd:  2009-14-08 10:54:13 UTC [main] Current process '3508' stopped 
 [  OK  ] 
Stopping cPanel services:  Waiting for cpsrvd to shutdown ... ...Done 
Waiting for cpsrvd-ssl to shutdown ... ...Done 
 [  OK  ] 
Stopping cPanel dav services:  [Sat Nov  14 10:54:13 2009] Could not stop current process '5970' 
Waiting for cpdavd to shutdown ... ...Done 
Waiting for cpdavd-ssl to shutdown ... ...Done 
 [  OK  ] 
Stopping cPanel brute force detector services:  Waiting for cphulkd.pl to shutdown ... ...Done 
Waiting for cPhulkd to shutdown ... ...Done 
Waiting for cphulkd to shutdown ... ...Done 
 [  OK  ] 
Stopping pop3 services:  Waiting for cppop to shutdown ... ...Done 
Waiting for cppop-ssl to shutdown ... ...Done 
 [  OK  ] 
Stopping cPanel log services:                              [  OK  ] 
Stopping cPanel Chat services:                             [FAILED] 
Stopping Melange Chat services:                            [FAILED] 
Stopping InterChange services:                             [FAILED] 
Stopping cPanel ssl services:                              [  OK  ] 
Stopping mailman services:  Shutting down Mailman's master qrunner 
PID unreadable in: /usr/local/cpanel/3rdparty/mailman/data/master-qrunner.pid 
[Errno 2] No such file or directory: '/usr/local/cpanel/3rdparty/mailman/data/master-qrunner.pid' 
Is qrunner even running? 
mailmanctl: no process killed 
 [FAILED] 
Starting cPanel services:                                  [  OK  ] 
Starting cPanel brute force detector services:             [  OK  ] 
Starting cPanel dav services:                              [  OK  ] 
Starting cPanel Log services: ==> cPanel Log Daemon version 24.0 
 [  OK  ] 
Starting pop3 services: Waiting for cppop to shutdown ... ...Done 
Waiting for cppop-ssl to shutdown ... ...Done 
 [  OK  ] 
Starting cPanel Chat services:  
Starting Melange Chat services:  
Starting cPanel ssl services: Using Native SSL support (stunnel not needed) 
 [  OK  ] 
Starting mailman services:                                 [  OK  ] 
Starting tailwatchd: [Sat Nov  14 10:54:13 2009] Starting /usr/local/cpanel/libexec/tailwatchd daemon 
Log is at /usr/local/cpanel/logs/tailwatchd_log 
 [  OK  ]

Si eso no funciona, puedes intentar actualizando tu Cpanel (aviso: estos comandos aún no los he probado)

rm -f /usr/local/cpanel/cpanel 
/scripts/installgd 
/scripts/cleanmd5 
/scripts/upcp