Bug 53633

Summary: Не хватает сертификата
Product: Sisyphus Reporter: Ivan A. Melnikov <iv>
Component: ca-certificates-nuget.orgAssignee: Vitaly Lipatov <lav>
Status: ASSIGNED --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: lav, rauty
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Ivan A. Melnikov 2025-03-26 21:07:11 MSK 
Система обновлённая до сегодняшнего сизифа, ca-certificates-nuget.org-0.2-alt1.noarch.

При попытке на свежей системе поставить dotnet-sdk-9.0 и в свежем проекте

dotnet new console -o test
cd test

выполнить что-нибудть вроде

dotnet add package BenchmarkDotNet

или 

dotnet add package Microsoft.CodeAnalysis.CSharp

получаю много сообщений о недоверенных сертификатах:

Subject:  CN=DigiCert Trusted Root G4, OU=www.digicert.com, O=DigiCert Inc, C=US
Fingerprint (SHA-256):  552F7BDCF1A7AF9E6CE672017F4F12ABF77240C78E761AC203D1D9D20AC89988


Subject:  CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Fingerprint (SHA-256):  3E9099B5015E8F486C00BCEA9D111EE721FABA355A89BCF1DF69561E3DC6325C


export DOTNET_NUGET_SIGNATURE_VERIFICATION=false помогает конечно, но как-то это не хорошо.
Comment 1 Ajrat Makhmutov 2025-09-13 04:41:25 MSK 
Я не знаю почему, но DigiCert Assured ID Root CA отказывается обрабатываться через --purpose code-signing:
trust extract --format=pem-bundle --filter=ca-anchors --overwrite \
        --comment --purpose code-signing "$EXTRACT_DIR/pem/objsign-ca-bundle.pem"
из /usr/libexec/ca-trust/update.d/20-extract-pem.hook из ca-trust.