Debian 10 から 11 への包括的な適切なアップグレード: 信頼できる証明書の選択の欠落やその他の問題、どうすれば解決できますか?

Debian 10 から 11 への包括的な適切なアップグレード: 信頼できる証明書の選択の欠落やその他の問題、どうすれば解決できますか?

私のサーバーでDebian 10を11に更新するためにこのガイドに従いました。 https://phoenixnap.com/kb/upgrade-debian-10-to-11

ステップ6で:

sudo apt full-upgrade -y

次のテキストベース(G)UI画面が表示されます。 (記憶から引用したものです。)

[...] いくつかの証明書がインストールされます [...]

信頼できる人を選択してください:

一つあるチェックボックスリストMozillaなどの名前を付け、最後に「OK」ボタンがあります。

だから、すべてのボックスをチェックしてみましょう。キーボードのみ使用できるので、矢印キーを使用してテキストカーソルを最初のチェックボックスに移動し、Enterを押しました。目的はチェックボックスを選択することです。

この(G)UIをデザインした人は明らかに天才なので、Enterキーを押すとチェックボックスを選択する代わりにカーソルがオンになっているチェックボックスを選択せず​​にフォームが送信されます(チェックボックスを選択しないか、最初の項目を選択しない) 。

したがって、証明書のどれも「信頼できる」ものではありません(少なくとも言えば、まだ「インストール」されていることを願っています)。

私の質問は次のとおりです

  • この問題をどのように解決できますか?

答え1

この質問をするパッケージはおそらくca-certificates:

パッケージ:CA証明書(20210119)

共通CA証明書

Mozillaブラウザに含まれている認証局が含まれているため、SSLベースのアプリケーションがSSL接続の信頼性を確認できます。

パッケージに同じ質問を再度尋ねることをトリガするには、コマンドは次のようになります。dpkg-reconfigure:

説明する

dpkg-reconfigureパッケージをインストールして再構成してください。再構成する1つ以上のパッケージ名を渡します。パッケージを初めてインストールするときと同様に、設定に関する質問が表示されます。

だから実行してください:

dpkg-reconfigure ca-certificates

端末で証明書を再度有効にする方法について対話的な質問を受け取り(デフォルトでは優先順位が低く、意味がわからない場合はデフォルトにする必要がある質問も含めて)、以前の選択を変更できます。

関連情報