Kết nối TLS với marmalade-repo.org:443 không an toàn sau khi cập nhật lên Emacs 25


12

Khi tôi chạy, M-x list-packagestôi gặp lỗi sau với Marmalade sau khi cập nhật lên Emacs 25.

Certificate information
Issued by:          COMODO RSA Domain Validation Secure Server CA
Issued to:          Domain Control Validated
Hostname:           marmalade-repo.org
Public key:         RSA, signature: RSA-SHA256
Protocol:           TLS1.2, key: ECDHE-RSA, cipher: AES-256-GCM, mac: AEAD
Security level:     Medium
Valid:              From 2015-07-12 to 2018-07-11


The TLS connection to marmalade-repo.org:443 is insecure for the
following reasons:

the certificate was signed by an unknown and therefore untrusted authority
certificate could not be verified

.emacsMã liên quan : (đầy đủ .emacs ở đây )

(require 'package)
(add-to-list 'package-archives
         '("melpa" . "http://melpa.org/packages/") t)
(add-to-list 'package-archives
         '("gnu" . "http://elpa.gnu.org/packages/") t)
(add-to-list 'package-archives
         '("marmalade" . "http://marmalade-repo.org/packages/") t)
(package-initialize)

;; bootstrap use-package
;; https://github.com/jwiegley/use-package/
(unless (package-installed-p 'use-package)
  (package-refresh-contents)
  (package-install 'use-package))
(eval-when-compile (require 'use-package))

Tôi cũng đã cố gắng giải quyết nó bằng gợi ý của gnutils-cli : $ gnutls-cli --tofu marmalade-repo.orgnhưng chưa thể làm cho nó hoạt động được. Có ý kiến ​​gì không?

$ gnutls-cli --tofu marmalade-repo.org
gnutls-cli --tofu marmalade-repo.org                                                                              
Processed 173 CA certificate(s).                                                                                                      
Resolving 'marmalade-repo.org:443'...                                                                                                 
Connecting to '80.69.77.43:443'...                                                                                                    
- Certificate type: X.509                                                                                                             
- Got a certificate list of 1 certificates.                                                                                           
- Certificate[0] info:                                                                                                                
 - subject `CN=marmalade-repo.org,OU=PositiveSSL,OU=Domain Control Validated', issuer `CN=COMODO RSA Domain Validation Secure Server C
A,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB', serial 0x5f7ce5cf6602297b4cbd14639b670e7d, RSA key 2048 bits, signed usin
g RSA-SHA256, activated `2015-07-12 00:00:00 UTC', expires `2018-07-11 23:59:59 UTC', SHA-1 fingerprint `6e080a477d14631d2edf839de582a
c04d4363d09'                                                                                                                          
        Public Key ID:                                                                                                                
                aba6d76ab3d363fa190d654160236eefd32a46dc                                                                              
        Public key's random art:                                                                                                      
                +--[ RSA 2048]----+
                |      . +oo      |
                |     . o . .     |
                |      o   o      |
                |     . . o       |
                |     . .S        |
                |      o.E=       |
                |     . o= o      |
                |      O.==       |
                |    .*=X+.       |
                +-----------------+

- Status: The certificate is NOT trusted. The certificate issuer is unknown.
*** PKI verification of server certificate failed...
- Description: (TLS1.2)-(ECDHE-RSA-SECP256R1)-(AES-256-GCM)
- Session ID: 53:BF:2F:D2:86:74:BD:BC:85:A8:67:12:0B:39:7A:12:EA:2F:91:1F:8E:06:5E:94:7F:20:11:4F:FC:51:60:8F
- Ephemeral EC Diffie-Hellman parameters
 - Using curve: SECP256R1
 - Curve size: 256 bits
- Key Exchange: ECDHE-RSA
- Server Signature: RSA-SHA256
- Cipher: AES-256-GCM
- MAC: AEAD
- Compression: NULL
- Options: safe renegotiation,
- Handshake was completed

- Simple Client Mode:



*** Fatal error: The TLS connection was non-properly terminated.
*** Server has terminated the connection abnormally.

Sự cố chưa được giải quyết liên quan : Cấu hình máy chủ TLS bị hỏng và dễ bị tấn công # 144


Không có cam kết git trong tháng và chứng chỉ TLS hết hạn là một dấu hiệu cho thấy marmalade đã chết . Tôi sẽ tư vấn loại bỏ nó như là kho lưu trữ gói.
Lưu lượng

Câu trả lời:


7

Cấu hình máy chủ trên marmalade.org bị hỏng: Nó không phục vụ chứng chỉ trung gian mà nó đang sử dụng. Điều này đã được chỉ ra trong nửa tá vấn đề tại https://github.com/nicferrier/elmarmalade - Tôi có thể nhận ra không có hành động nào.

Vì vậy, người ta có thể nói rằng marmalade là không còn tồn tại.

Thật không may, tôi cũng chưa biết làm thế nào để trình quản lý gói Emacs hoạt động trở lại khi có lỗi này.


4

Tôi đã làm việc này bằng cách tải xuống tệp PEM cho [Trung cấp CA # 2] COMODO RSA Tổ chức xác thực máy chủ bảo mật CA (SHA-2) vào ~/etc/tls/certificates/comodo.rsa.ca.intermediate.crtvà thêm thông tin sau vào .emacs:

  (require 'gnutls)
  (add-to-list 'gnutls-trustfiles
               (expand-file-name
                "~/etc/tls/certificates/comodo.rsa.ca.intermediate.crt"))

Cảm ơn này về cơ bản làm việc cho tôi dưới Emacs 26,1, nhưng tôi cần cert từ support.comodo.com/index.php?/Knowledgebase/Article/View/970/0/...
Matthew Phillips
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.