Bug 53633 - Не хватает сертификата
Summary: Не хватает сертификата
Status: ASSIGNED
Alias: None
Product: Sisyphus
Classification: Development
Component: ca-certificates-nuget.org (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Vitaly Lipatov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-03-26 21:07 MSK by Ivan A. Melnikov
Modified: 2025-09-13 04:41 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Ivan A. Melnikov 2025-03-26 21:07:11 MSK 
Система обновлённая до сегодняшнего сизифа, ca-certificates-nuget.org-0.2-alt1.noarch.

При попытке на свежей системе поставить dotnet-sdk-9.0 и в свежем проекте

dotnet new console -o test
cd test

выполнить что-нибудть вроде

dotnet add package BenchmarkDotNet

или 

dotnet add package Microsoft.CodeAnalysis.CSharp

получаю много сообщений о недоверенных сертификатах:

Subject:  CN=DigiCert Trusted Root G4, OU=www.digicert.com, O=DigiCert Inc, C=US
Fingerprint (SHA-256):  552F7BDCF1A7AF9E6CE672017F4F12ABF77240C78E761AC203D1D9D20AC89988


Subject:  CN=DigiCert Assured ID Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US
Fingerprint (SHA-256):  3E9099B5015E8F486C00BCEA9D111EE721FABA355A89BCF1DF69561E3DC6325C


export DOTNET_NUGET_SIGNATURE_VERIFICATION=false помогает конечно, но как-то это не хорошо.
Comment 1 Ajrat Makhmutov 2025-09-13 04:41:25 MSK 
Я не знаю почему, но DigiCert Assured ID Root CA отказывается обрабатываться через --purpose code-signing:
trust extract --format=pem-bundle --filter=ca-anchors --overwrite \
        --comment --purpose code-signing "$EXTRACT_DIR/pem/objsign-ca-bundle.pem"
из /usr/libexec/ca-trust/update.d/20-extract-pem.hook из ca-trust.