[1] MLD-5.x / General / MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert · « **on:** November 29, 2021, 18:08:57 »

Hallo Forum,

seit einiger Zeit werden die Plugins in Kodi nicht mehr aktualisiert (System ist ein MLD 5.4). Die Fehlermeldung lautet:

Code: [Select]

    2021-11-28 18:33:40.410 T:1526489840   ERROR: CCurlFile::FillBuffer - Failed: Peer certificate cannot be authenticated with given CA certificates(60)
    2021-11-28 18:33:40.410 T:1526489840   ERROR: CCurlFile::Open failed with code 0 for https://mirrors.kodi.tv/addons/leia/plugin.video.dailymotion_com/plugin.video.dailymotion_com-2.4.3.zip:

Offensichtlich gibt es da ein Problem beim Download der Dateien, aber ich kann den Fehler nicht erkennen. Ein wget lädt die gewünschten Inhalte problemlos runter.

Der Hinweis hier unten hat mich auch nicht weitergebracht, da ich offensichtlich nicht die Datei finde, in der ich die Umgebungsvariable wirklich setzen könnte. /etc/environment oder /etc/rc.config hat keine Wirkung gezeigt.

https://github.com/xbmc/xbmc/issues/16165

try setting the env var SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

Irgendjemand der helfen kann?

Vielen Dank.

PS: Ich habe die Frage bereits im vdr-portal gestellt, aber es konnte wohl noch niemand helfen.

mldnonexpert · « **Reply #1 on:** November 29, 2021, 20:25:24 »

Das ist dann wohl die Beschreibung meines Problems (Kapitel 2.1)

https://kodi.wiki/view/SSL_certificates

Aber warum taucht das überhaupt auf und wie geht es weg? Die Lösung, die dort beschrieben sind, sind ja eher Entwickler Lösungen.... Warum hat denn die Probleme sonst niemand?

BobW · « **Reply #2 on:** November 30, 2021, 10:00:17 »

Hi,

das Problem liegt darin, dass MLD nicht trennt zwischen openssl und ca-certificates. Das wird beides im Paket openssl abgehandelt. Nun gibt es immer wieder Updates für ca-certificates, doch wenn sich bei openssl nichts ändert, kommen diese Änderungen auch nicht in die MLD.

In MLD sollte daher auch eine Trennung zwischen openssl und ca-certificates gemacht werden, damit die Pakete unabhängig von einander aktualisiert werden können. Das liegt in der Hand der MLD-Entwickler.

Schöne Grüße
BobW

clausmuus · « **Reply #3 on:** November 30, 2021, 12:43:19 »

Das Problem ist, dass LetsEncrypt Seine Zertifikate seit einiger Zeit auf ein neues Root Zertifikat basieren lässt. Sehr viele Webseiten verwenden Zertifikate von LetsEncrypt, so auch die Kodi Webseite. Dieses Zertifikat war aber zu MLD-5.4 Zeiten noch nicht bekannt, weshalb dem auch nicht vertraut wird.
Da wir die MLD-5.4 nicht mehr updaten, können wir hier auch nicht mit einem Paket Update weiterhelfen.
Ich vermute aber, Du kannst das Problem lösen indem Du die Datei /etc/ssl/certs/ca-certificates.crt durch die von einem aktuellerem System ersetzt.

mldnonexpert · « **Reply #4 on:** December 05, 2021, 12:15:05 »

Quote from: BobW on November 30, 2021, 10:00:17

Hi,

das Problem liegt darin, dass MLD nicht trennt zwischen openssl und ca-certificates. Das wird beides im Paket openssl abgehandelt. Nun gibt es immer wieder Updates für ca-certificates, doch wenn sich bei openssl nichts ändert, kommen diese Änderungen auch nicht in die MLD.

In MLD sollte daher auch eine Trennung zwischen openssl und ca-certificates gemacht werden, damit die Pakete unabhängig von einander aktualisiert werden können. Das liegt in der Hand der MLD-Entwickler.

Schöne Grüße
BobW

Hallo BobW,

na das bestätigt wenigstens mal meine Vermutung, warum es auch den Befehl update-ca-certificates und das entsprechende Paket nicht gibt.

Ich versuche jetzt mal die Lösung von Klaus, eine andere, aktuelle ca-certificates.crt hin zu kopieren. Ehrlich gesagt, das erschien mir das zu simpel, aber nach Deiner Erklärung ist es wohl die einzige Möglichkeit.

Ich werde berichten.

Gruß

mldnonexpert · « **Reply #5 on:** December 05, 2021, 12:33:11 »

So, das ging schnell. Datei aus einem aktualisierten raspian "stretch" ausprobiert. Funktioniert leider nicht.

Was ich wie gesagt komisch finde. Ein wget z. B. geht ja. Würde wget nicht auch die selben Zertifikate nutzen. Kenne mich an dieser Stelle leider nicht so aus.

mldnonexpert · « **Reply #6 on:** December 26, 2021, 16:04:34 »

So, ich würde den Thread gerne schließen. Ich habe ein Image von Dezember 2020 eingespielt ("zwischen den Tagen" ist immer Zeit für Systemimages :-) ) und alle Plugins in Kodi updaten sich wieder ohne Probleme. Vermutlich ist irgendwann mal ein Systemupdate schief gegangen...?

mldnonexpert · « **Reply #7 on:** December 29, 2021, 10:08:51 »

So, nun doch noch ein Kommentar. In meinem Image von 2020 ist noch Kodi 17 Krypton drin. Damit funktioniert alles. Führe ich das vorgeschlagene Update auf Kodi 18 Leia ein, dann beginnt das Problem mit dem certificate.

Das Problem liegt also offensichtlich in dem Kompiliat von Kodi. Mit dem System hat das nichts zu tun.

FORUM

[1] MLD-5.x / General / MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

BobW

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

clausmuus

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

mldnonexpert

MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

[1] MLD-5.x / General / MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific

Users Online