[gelößt][epgd] Probleme mit epgdata ssl Zertifikat

  • Ich habe eine noch 10 Monate gültige epgdata pin. Über die Webseite (mit chrome und firefox) kann ich die Dateien auch manuell downloaden.


    Der epgd mit epgdata Plugin mag aber nicht mehr:


    Code
    Feb 18 11:36:48 adler epgd: Updating 'epgdata' day today+1 now
    Feb 18 11:36:48 adler epgd: Error: Download failed, got 0 bytes; SSL peer certificate or SSH remote key was not OK (60); http code was (0) [https://www.epgdata.com//index.php?action=sendPackage&iOEM=VDR&pin=[PIN]&dayOffset=1&dataType=xml]
    Feb 18 11:36:48 adler epgd: Download header for day (1) at 'https://www.epgdata.com//index.php?action=sendPackage&iOEM=VDR&pin=insert-your-pin-here&dayOffset=1&dataType=xml' failed, aborting, got name '', status was -1

    Wenn ich das manuell mit curl versuche:


    Code
    curl 'https://www.epgdata.com//index.php?action=sendPackage&iOEM=VDR&pin=[PIN]B&dayOffset=1&dataType=xml'
    curl: (60) SSL certificate problem: unable to get local issuer certificate
    More details here: https://curl.se/docs/sslcerts.html
    
    curl failed to verify the legitimacy of the server and therefore could not
    establish a secure connection to it. To learn more about this situation and
    how to fix it, please visit the web page mentioned above.

    bzw. ohne Zertifikat-Verifikation:


    So geht's also. Wie bringe ich das insecure dem epgd bei??? Oder noch besser: kann ich libcurl überreden das



    manuell als zu akzeptieren eintragen?

  • Danke. Das wars.


    Ich habe gemäß https://wiki.gentoo.org/wiki/Local_certificates alles eingerichtet. epgd downloaded wieder.


    Kniffelig: Ich mußte das PEM file nehmen und als crt speichern. Das DER/CRT file erzeugt eine Fehlermeldung in update-ca-certificates: "WARNING: ThawteRSACA2018.pem does not contain a certificate or CRL: skipping".

  • Ist es ausreichend das Zertifikat zu installieren, oder muss man noch was beim epgd ändern. Hab das Zertifikat auf Ubuntu installiert bekomme den Fehler aber immer noch?

    VDR 4: AMD Kabini 5310, Asrock AM1H-ITX, Gen2Vdr V6, Cine S2, Atric , Harmony 515 , Streacom ST-F7CB EVO

  • Bei epgd muss du nichts ändern.

    Hast du nach

    update-ca-certificates

    auch das neue Zertifikat angekreuzt?

    Intel NUC 10 NUC10i3FNH, Digital Devices Octopus NET V2 Max M4, 1000 GB Samsung 970 Evo M.2 2280 PCIe 3.0 x4 NVMe, LG OLED 77CX9LA

  • Hmm installiert hat er es


    fehler kommt aber immer noch

    VDR 4: AMD Kabini 5310, Asrock AM1H-ITX, Gen2Vdr V6, Cine S2, Atric , Harmony 515 , Streacom ST-F7CB EVO

  • Hallo,

    ich versuche das gerade unter Debian zu fixen, aber egal was ich mache ich bekomme immer das hier :

    epg epgd: Error: Download failed, got 0 bytes; SSL peer certificate or SSH remote key was not OK (60)


    Muss ich bei Debian etwas anders machen, als oben beschrieben ?

  • Hab hier dasselbe Problem (openSUSE Tumbleweed). Das Vorgehen ist dort etwas anders, die PEM-Datei als solche (i.e., ohne umbenennen) kommt nach /usr/share/pki/trust/anchors, ein update-ca-certificates installiert das auch brav:

    Code
    lux:New% ls -l /etc/ssl/certs/|grep -i thawt
    lrwxrwxrwx 1 root root    24 Feb 25 21:07 0feb9fd6.0 -> Thawte_TLS_RSA_CA_G1.pem
    lrwxrwxrwx 1 root root    24 Feb 25 21:07 1b90baf9.0 -> Thawte_TLS_RSA_CA_G1.pem
    -r--r--r-- 1 root root  1635 Feb 25 21:07 Thawte_TLS_RSA_CA_G1.pem

    Aber ein curl-download scheitert weiterhin mit

    curl: (60) SSL certificate problem: unable to get local issuer certificate


    :((

    VDR2: ASRock J4105-ITX, DVBSky S952, openSUSE Tumbleweed, VDR 2.4.7

    softhddevice/vaapidevice, DFAtmo, xmltv2vdr, tvscraper, tvguideng, VDRAdmin-AM (alles git, aber alt)

  • Ihr habt das falsche Zerifikat. Siehe:

    Hast Du https://cacerts.digicert.com/ThawteTLSRSACAG1.crt.pem genommen und als ThawteTLSRSACAG1.crt abgespeichert?

    Ist das Zertifikat in /etc/ssl/cert als symlink installiert worden?

    Es muss https://cacerts.digicert.com/ThawteRSACA2018.crt.pem sein - als ThawteRSACA2018.crt speichern. Sorry. Link im Ursprünglichen Posting von mir geändert. Muss dann so aussehen:

    Code
    ls -la /etc/ssl/certs/|grep -i thaw
    lrwxrwxrwx 1 root root     19 Feb 20 11:05 6ff4cfc2.0 -> ThawteRSACA2018.pem
    lrwxrwxrwx 1 root root     52 Feb 18 19:29 ThawteRSACA2018.pem -> /usr/local/share/ca-certificates/ThawteRSACA2018.crt
  • Auch von mir ein Dank, und ein Addendum:


    Nach dem Update des Zertifikates konnte auch ich via curl die Daten herunterladen, im VDR ging es aber trotzdem nicht: Ich verwende xmltv2vdr mit seinem epgdata2xmltv grabber. Der hatte als Basis-URL immer noch einen http Link (in epgdata2xmltv.h):

    #define EPGDATA2XMLTV_URL "http://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&dataType=xml&dayOffset=%s"


    Das lief bis 14. Februar, danach aber nicht mehr. Ich hab den String jetzt auf 'https' gesetzt und neu compiliert, nun läuft's wieder :)

    VDR2: ASRock J4105-ITX, DVBSky S952, openSUSE Tumbleweed, VDR 2.4.7

    softhddevice/vaapidevice, DFAtmo, xmltv2vdr, tvscraper, tvguideng, VDRAdmin-AM (alles git, aber alt)

  • Hallo zusammen,

    ich bin in dasselbe Problem gelaufen.


    Zertifikat-Update wie oben beschrieben habe ich gemacht, mit curl funktioniert der download.

    Code
    curl 'https://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&pin=PIN&dayOffset=1&dataType=xml' --output /tmp/test.zip
      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                     Dload  Upload   Total   Spent    Left  Speed
    100 1286k  100 1286k    0     0  1799k      0 --:--:-- --:--:-- --:--:-- 1799k

    Die Zip-Datei wurde sauber runtergeladen.


    In der epgd.conf hatte ich ursprünglich noch einen http-Link:


    epgdata.url = http://www.epgdata.com


    Den habe ich dann um das "s" ergänzt.


    epgdata.url = https://www.epgdata.com


    Sonst habe ich nichts gemacht.

    Beim epgd-Start steht aber jetzt folgendes im Log:

    Code
    VDR epgd: EPG Update started
    VDR epgd: Updating 'epgdata' day today+0 now
    VDR epgd: Error: Download failed; Out of memory (27); http code was (0) [https://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&pin=PIN&dayOffset=0&dataType=xml]
    VDR epgd: Download header for day (0) at 'https://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&pin=insert-your-pin-here&dayOffset=0&dataType=xml' failed, aborting, got name '', status was -1
    VDR epgd: Error: Download failed; Out of memory (27); http code was (0) [https://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&pin=PIN&dayOffset=1&dataType=xml]
    VDR epgd: Download header for day (1) at 'https://www.epgdata.com/index.php?action=sendPackage&iOEM=VDR&pin=insert-your-pin-here&dayOffset=1&dataType=xml' failed, aborting, got name '', status was -1
    usw.


    Das ganze läuft auf einem easyvdr-3.0 VDR.

    Hat jemand eine Idee?

    VDR1: Asus M3A78-EM, AMD Athlon 5050e, Digital Devices Cine S2, NVidia GeForce GT 610, easyVDR 3.0.0-stable

    VDR2: Asus M3N78-EM, AMD Athlon II X2 235e, TechnoTrend WinTV Nova S2-1600, NVidia GeForce GT 610, easyVDR 3.0.0-stable

    Aktueller Test-VDR: Intel NUC10i3FNHN2, Sundtek SkyTV Ultimate Dual S2, yavdr-ansible 0.7

  • Hi,

    Insert your Pin here klingt nach der Ursache.

    Ggf. ist das System auch einfach zu alt.

    MfG Stefan

    Test-VDR1: HP rp5700 Fertigsystem, Core2Duo E6400, 2GB RAM, FF-SD C-2300, nvidia Slim-GT218 x1 | easyVDR 2.0 64Bit
    VDR3: in Rente

    VDR4: MSI G31M2 v2, Digitainer2-Geh., t6963c 6" gLCD, E5200, 2GB, 3TB WD Red, GT730, 2x TT S2-3200; easyVDR 3.5 64bit
    VDR5: Gigabyte
    GA-G31M-S2L, Intel E2140, Zotac GT730 passiv, Digitainer2-Geh., t6963c 6 " gLCD, 2 TB WD Red, 2x TT S2-3200 (an 1 Kabel) easyVDR 3.5 64bit
    VDR6:
    Intel E5200, GT630 passiv, F1 750 GB, t6963c gLCD, 2x TT S2-3200 | easyVDR 3.5 64bit
    VDR-User #1068
    www.easy-vdr.de

  • Der Log-Eintrag stimmt schon - die Pin soll nicht im Log stehen.


    "Out of memory" hat auch nix mit dem Zertifikat zu tun. Enzweder ist das Ram voll (evtl. hilft mehr swap space), oder das dateisystem in dem /var/cache/epgd/ liegt ist voll.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!