[1] MLD-5.x / General / MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific
 

Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
Hallo Forum,


seit einiger Zeit werden die Plugins in Kodi nicht mehr aktualisiert (System ist ein MLD 5.4). Die Fehlermeldung lautet:


Code: [Select]
    2021-11-28 18:33:40.410 T:1526489840   ERROR: CCurlFile::FillBuffer - Failed: Peer certificate cannot be authenticated with given CA certificates(60)
    2021-11-28 18:33:40.410 T:1526489840   ERROR: CCurlFile::Open failed with code 0 for https://mirrors.kodi.tv/addons/leia/plugin.video.dailymotion_com/plugin.video.dailymotion_com-2.4.3.zip:


Offensichtlich gibt es da ein Problem beim Download der Dateien, aber ich kann den Fehler nicht erkennen. Ein wget lädt die gewünschten Inhalte problemlos runter.


Der Hinweis hier unten hat mich auch nicht weitergebracht, da ich offensichtlich nicht die Datei finde, in der ich die Umgebungsvariable wirklich setzen könnte. /etc/environment oder /etc/rc.config hat keine Wirkung gezeigt.


https://github.com/xbmc/xbmc/issues/16165


try setting the env var SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt


Irgendjemand der helfen kann?


Vielen Dank.

PS: Ich habe die Frage bereits im vdr-portal gestellt, aber es konnte wohl noch niemand helfen.

Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
Das ist dann wohl die Beschreibung meines Problems (Kapitel 2.1)


https://kodi.wiki/view/SSL_certificates


Aber warum taucht das überhaupt auf und wie geht es weg? Die Lösung, die dort beschrieben sind, sind ja eher Entwickler Lösungen.... Warum hat denn die Probleme sonst niemand?

Offline BobW

  • Expert Member
  • *****
  • Posts: 652
    • View Profile
Hi,

das Problem liegt darin, dass MLD nicht trennt zwischen openssl und ca-certificates. Das wird beides im Paket openssl abgehandelt. Nun gibt es immer wieder Updates für ca-certificates, doch wenn sich bei openssl nichts ändert, kommen diese Änderungen auch nicht in die MLD.

In MLD sollte daher auch eine Trennung zwischen openssl und ca-certificates gemacht werden, damit die Pakete unabhängig von einander aktualisiert werden können. Das liegt in der Hand der MLD-Entwickler.

Schöne Grüße
BobW

Online clausmuus

  • Administrator
  • Expert Member
  • ********
  • Posts: 20409
    • View Profile
    • ClausMuus.de
Das Problem ist, dass LetsEncrypt Seine Zertifikate seit einiger Zeit auf ein neues Root Zertifikat basieren lässt. Sehr viele Webseiten verwenden Zertifikate von LetsEncrypt, so auch die Kodi Webseite. Dieses Zertifikat war aber zu MLD-5.4 Zeiten noch nicht bekannt, weshalb dem auch nicht vertraut wird.
Da wir die MLD-5.4 nicht mehr updaten, können wir hier auch nicht mit einem Paket Update weiterhelfen.
Ich vermute aber, Du kannst das Problem lösen indem Du die Datei /etc/ssl/certs/ca-certificates.crt durch die von einem aktuellerem System ersetzt.
« Last Edit: November 30, 2021, 12:45:18 by clausmuus »
MLD 5.5 - Raspberry PI - 7" Touch TFT - Squeeze Play
MLD 5.5 - lirc yaUsbIR - OctopusNet - XFX GeForce 9300 mit Intel E3200 - 2GB RAM - 12TB HDD - Lian Li PC-C37B - Samsung LE40A559

Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
Hi,

das Problem liegt darin, dass MLD nicht trennt zwischen openssl und ca-certificates. Das wird beides im Paket openssl abgehandelt. Nun gibt es immer wieder Updates für ca-certificates, doch wenn sich bei openssl nichts ändert, kommen diese Änderungen auch nicht in die MLD.

In MLD sollte daher auch eine Trennung zwischen openssl und ca-certificates gemacht werden, damit die Pakete unabhängig von einander aktualisiert werden können. Das liegt in der Hand der MLD-Entwickler.

Schöne Grüße
BobW

Hallo BobW,

na das bestätigt wenigstens mal meine Vermutung, warum es auch den Befehl update-ca-certificates und das entsprechende Paket nicht gibt.

Ich versuche jetzt mal die Lösung von Klaus, eine andere, aktuelle ca-certificates.crt hin zu kopieren. Ehrlich gesagt, das erschien mir das zu simpel, aber nach Deiner Erklärung ist es wohl die einzige Möglichkeit.

Ich werde berichten.

Gruß


Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
So, das ging schnell. Datei aus einem aktualisierten raspian "stretch" ausprobiert. Funktioniert leider nicht.

Was ich wie gesagt komisch finde. Ein wget z. B. geht ja. Würde wget nicht auch die selben Zertifikate nutzen. Kenne mich an dieser Stelle leider nicht so aus.

Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
So, ich würde den Thread gerne schließen. Ich habe ein Image von Dezember 2020 eingespielt ("zwischen den Tagen" ist immer Zeit für Systemimages :-) ) und alle Plugins in Kodi updaten sich wieder ohne Probleme. Vermutlich ist irgendwann mal ein Systemupdate schief gegangen...?


Offline mldnonexpert

  • Newbie
  • *
  • Posts: 13
    • View Profile
So, nun doch noch ein Kommentar. In meinem Image von 2020 ist noch Kodi 17 Krypton drin. Damit funktioniert alles. Führe ich das vorgeschlagene Update auf Kodi 18 Leia ein, dann beginnt das Problem mit dem certificate.

Das Problem liegt also offensichtlich in dem Kompiliat von Kodi. Mit dem System hat das nichts zu tun.

[1] MLD-5.x / General / MLD 5.4 / Kodi / Peer certificate cannot be authenticated with given CA certific
 



Users Online Users Online

0 Members and 1 Guest are viewing this topic.