Wyłącz rpm sprawdzania SSL

15

Podczas próby uruchomienia dowolnego polecenia rpm pojawia się błąd śledzenia. Nie jestem pewien, dlaczego pojawia się błąd zwijania, ale wypróbowałem wiele różnych opcji, które zawiodły.

Z systemem CentOS7 i za serwerem proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Sprawdziłem więc stronę internetową, która według mnie działa.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Jestem za serwerem proxy i uruchomiłem polecenie eksportu.

export https_proxy=https://USERNAME:[email protected]:8080/

Moje pytania:

  1. Jaki jest odpowiednik curl -k do rpm?

  2. Czy jest gdzieś curl.config, gdzie mogę powiedzieć curl, żeby nie sprawdzał certyfikatów ssl? Przeczytałem, że to zły pomysł, ale przetestowałem dwa repozytoria na innym serwerze, który nie dał mi błędu, również nie za serwerem proxy.

  3. Nie jestem do końca pewien związku rpm z zwijaniem się, ale zakładam, ponieważ dostaję błąd zwijania, że ​​to zwijanie powoduje błąd?

Zrobiłem RTM zarówno dla rpm, jak i curl i nie mogę dowiedzieć się, co należy zrobić. Przeczytałem gdzieś, że muszę zaimportować klucze lub coś, ale nie jestem pewien, co mam tam robić.

ssl centos7 rpm curl Anthony Fornito
źródło
1
Dlaczego po prostu nie yum install epel-release? Nie musisz pobierać tego ręcznie.
Michael Hampton
[root @ CentOS7] # yum zainstaluj dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Załadowane wtyczki: najszybszy błąd Nie można otworzyć: dl.fedoraproject.org/pub/epel/epel-release- najnowsze-7.noarch.rpm . Skaczący. Błąd: Nic nie robić
Anthony Fornito,
O co w tym wszystkim chodzi?
Michael Hampton
To był wynik, który otrzymałem po prostu uruchamiając mniszącą instalację epel-release, odciął on część https, ale rzucił ten błąd
Anthony Fornito,
To nie wygląda na to, że uciekłeś yum install epel-release. Wygląda na to, że zamiast tego wkleiłeś adres URL. Spróbuj ponownie.
Michael Hampton

Odpowiedzi:

15

Co musisz zrobić, to:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Jeśli nadal pojawia się ostrzeżenie SSL, spróbuj:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Więc możesz

rpm -Uvh webtatic-release.rpm

Co powinno pojawić się tutaj:

ll /etc/yum.repos.d
Joe Morgan
źródło