$ rpm -qa| grep firefox| sort firefox-92.0.1-alt1.x86_64 С 30/09/2021 14:00 UTC браузер перестал доверять сертификатам Let's Encrypt с диагностикой "Издатель сертификата узла не распознан." При этом те же сайты через chromium открываются без проблем. так же и через curl
Сайт: https://mozilla-russia.org Сертификат Let's Encrypt. Открывается у меня нормально. А у вас ?
АУМВР. $ rpm -q firefox firefox-92.0.1-alt1.x86_64 Это точно со всеми сайтами с сертификатами LE так происходит у вас?
Проблема у всех сайтов с LE Проверил на рабочем компе, где тоже Сизиф и та же версия FF, и таки там работает! Куда нужно смотреть на проблемной машине, чтобы отловить причину неработы?
Удаление и пересоздание пользовательского профиля не помогает. Где не работало там и не работает, где работало, продолжает работать с чистым профилем.
А какая альтернатива используется для libnssckbi.so? Что показывает $ realpath /usr/lib64/libnssckbi.so ? Если p11-kit-trust.so, то можно попробовать сделать то, что должен делать ca-trust.filetrigger: # update-ca-trust extract
Хотя, если curl работает, значит системный trust достаточно правильный.
(Ответ для Gleb F-Malinovskiy на комментарий #5) > А какая альтернатива используется для libnssckbi.so? > Что показывает > $ realpath /usr/lib64/libnssckbi.so > ? В нерабочей системе: $ realpath /usr/lib64/libnssckbi.so /usr/lib64/libnssckbi.so.alternatives_save В рабочей: $ realpath /usr/lib64/libnssckbi.so /usr/lib64/pkcs11/p11-kit-trust.so И там и там p11-kit-trust стоит. Проблема вылечилась через apt-get install --reinstall p11-kit-trust
(In reply to Alexei Takaseev from comment #7) > (Ответ для Gleb F-Malinovskiy на комментарий #5) > > А какая альтернатива используется для libnssckbi.so? > > Что показывает > > $ realpath /usr/lib64/libnssckbi.so > > ? > > В нерабочей системе: > > $ realpath /usr/lib64/libnssckbi.so > /usr/lib64/libnssckbi.so.alternatives_save Интересно, как такое могло получиться. В любом случае firefox тут не при чём.