В корпоративной сети иногда бывают прокси-серверы, которые выступают в роли MITM, анализируя трафик. Соответственно, при обращении на https-адреса через curl или пакетным менеджером (apt в моём случае) возникают ошибки проверки сертификата, даже если установлен пакет ca-certificates.
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verificationДля решения проблемы необходимо указать пакетному менеджеру игнорировать проверку сертификата для всех адресов:
touch /etc/apt/apt.conf.d/99verify-peer.conf \
&& echo >>/etc/apt/apt.conf.d/99verify-peer.conf "Acquire { https::Verify-Peer false }"Или же для какого-то определенного:
Acquire::https::repo.domain.tld::Verify-Peer "false";
Acquire::https::repo.domain.tld::Verify-Host "false";Такое решение не является правильным и так лучше не делать. Но если очень нужно, то можно 