News SETI.Germany : BOINC: mehrere Projekte wegen ungültiger SSL-Zertifikatskette nicht erreichbar
- Ersteller P3D-Bot
- Erstellt am
P3D-Bot
Redaktion
☆☆☆☆☆☆
★ Themenstarter ★
Am Nachmittag des 30. September 2021 ist ein für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind daher folgende Projekte derzeit nicht erreichbar:
Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.
Bis zu einer serverseitigen Korrektur oder Veröffentlichung einer neuen Version des BOINC-Clients gibt es folgende Übergangslösung:
Windows
Das abgelaufene Zertifikat kann mit einem einfachen Texteditor aus der Zertifikatsammlung ca-bundle.crt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC) entfernt werden (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag DST Root CA X3 von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 571-589 in der mit BOINC 7.6.11 mitgelieferten Version).
Eine bereits angepasste Version der ca-bundle.crt kann hier heruntergeladen werden: https://1drv.ms/u/s!Ao_XcVR1ztVUiQph...Alhsz?e=PQoNnB
Linux
Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
Code:
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates
Lese weiter bei SETI.Germany....
- Amicable Numbers
- climateprediction.net
- Collatz Conjecture
- GPUGRID
- iThena
- SiDock@home
- SRBase
- WUProp@home
Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Zwar haben die betroffenen Projekte bereits auf eine gültige Zertifikatskette umgestellt, weshalb ihre Webseiten problemlos per Browser erreichbar sind; jedoch wird zusätzlich auch noch die alte Zertifikatskette mit dem ungültigen Zertifikat angegeben, was dem BOINC-Client Probleme bereitet.
Bis zu einer serverseitigen Korrektur oder Veröffentlichung einer neuen Version des BOINC-Clients gibt es folgende Übergangslösung:
Windows
Das abgelaufene Zertifikat kann mit einem einfachen Texteditor aus der Zertifikatsammlung ca-bundle.crt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC) entfernt werden (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag DST Root CA X3 von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 571-589 in der mit BOINC 7.6.11 mitgelieferten Version).
Eine bereits angepasste Version der ca-bundle.crt kann hier heruntergeladen werden: https://1drv.ms/u/s!Ao_XcVR1ztVUiQph...Alhsz?e=PQoNnB
Linux
Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
Code:
sudo sed -i 's/mozilla\/DST_Root_CA_X3/!mozilla\/DST_Root_CA_X3/' /etc/ca-certificates.conf
sudo update-ca-certificates
Lese weiter bei SETI.Germany....
Landjunge
Admiral Special
Habe auch nur mit den Windows Kisten Probleme. Unter Linux ist nix zu merken.
