• BOINC: abgelaufenes SSL-Zertifikat verhindert Kontakt zu mehreren Projekten

    Am 30. Mai 2020 ist ein für die abgesicherte (https-)Kommunikation zwischen dem BOINC-Client und verschiedenen Projektservern wichtiges SSL-Zertifikat abgelaufen. Soweit bisher bekannt, sind folgende Projekte betroffen:
    • LHC@home
    • NumberFields@home
    • Rosetta@home

    Der Versuch, mit den Servern dieser Projekte Kontakt aufzunehmen, scheitert auf betroffenen Rechnern mit der Fehlermeldung "Scheduler request failed: Peer certificate cannot be authenticated with given CA certificates". Leider liegt das Problem auf Seite des Clients, sodass die Projektteilnehmer selbst eingreifen müssen. Die Workarounds bis zur Veröffentlichung einer neuen Version des BOINC-Clients unterscheiden sich je nach Betriebssystem:

    Windows
    Die Zertifikatsammlung ca-bundle.crt liegt im BOINC-Programmverzeichnis (standardmäßig C:\Program Files\BOINC). Diese kann einfach durch diese neue Version ersetzt werden: https://raw.githubusercontent.com/BO.../ca-bundle.crt

    Wer dem Urheber der verlinkten neuen Version nicht vertraut, kann mit einem einfachen Texteditor auch selbst das abgelaufene Zertifikat aus der ca-bundle.crt entfernen (ggf. sind Administratorenrechte erforderlich). Zu löschen ist der komplette Eintrag "AddTrust External Root" von -----BEGIN CERTIFICATE----- bis einschließlich -----END CERTIFICATE----- (Zeilen 149-175).

    Wer eine sehr alte BOINC-Version (älter als 7.9.x) verwendet, muss außerdem das neue Zertifikat in die ca-bundle.crt einfügen, welches hier zu finden ist: https://crt.sh/?d=1720081

    Linux
    Hier verwendet BOINC je nach Distribution und Version unterschiedliche systemweite Zertifikatsammlungen, mit denen das Problem möglicherweise auch gar nicht auftritt. Falls das alte Zertifikat entfernt werden muss, lauten die entsprechenden Befehle für Debian-basierte Distributionen wie Ubuntu:
    Code:
    sudo sed -i 's/mozilla\/AddTrust_External_Root/!mozilla\/AddTrust_External_Root/' /etc/ca-certificates.conf
    sudo update-ca-certificates
    Ursprünglich wurde dieser Artikel in diesem Thema veröffentlicht: abgelaufenes SSL-Zertifikat verhindert Kontakt zu mehreren Projekten - Erstellt von: pschoefer Original-Beitrag anzeigen
Single Sign On provided by vBSSO