News SETI.Germany : BOINC: mehrere Projekte wegen ungültiger SSL-Zertifikatskette nicht erreichbar

P3D-Bot

Bot von P3D
Mitglied seit
09.04.2006
Beiträge
47.061
Renomée
170
Standort
Das Boot 3.0
Am Nachmittag des 30. September 2021 ist ein für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind daher folgende Projekte derzeit nicht erreichbar:
  • Amicable Numbers
  • climateprediction.net
  • Collatz Conjecture
  • GPUGRID
  • iThena
  • SiDock@home
  • SRBase
  • WUProp@home

Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.

Bis zu einer serverseitigen Korrektur oder Veröffentlichung einer neuen Version des BOINC-Clients gibt es folgende Übergangslösung:

Windows
Das abgelaufene Zertifikat kann mit einem einfachen Texteditor aus der Zertifikatsammlung ca-bundle.crt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC) entfernt werden (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag DST Root CA X3 von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 571-589 in der mit BOINC 7.6.11 mitgelieferten Version).

Eine bereits angepasste Version der ca-bundle.crt kann hier heruntergeladen werden: https://1drv.ms/u/s!Ao_XcVR1ztVUiQph...Alhsz?e=PQoNnB

Linux
Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
Code:

sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates

Lese weiter bei SETI.Germany....
 
Habe auch nur mit den Windows Kisten Probleme. Unter Linux ist nix zu merken.
 
Zurück
Oben Unten