SSL kontrolü rpm'sini devre dışı bırak

15

Herhangi bir rpm komutunu çalıştırmaya çalışırken aşağıdaki hatayı alıyorum. Neden bir kıvrılma hatası alıyorum emin değilim ama hepsi başarısız olan birçok farklı seçenek denedim.

CentOS7 ve proxy'nin arkasında çalıştırma

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Bu yüzden işe yaradığını düşündüğüm bir web sitesine göre bir çek çalıştırdım.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Ben bir proxy arkasında ve verme komutunu çalıştırdı.

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

Sorularım:

  1. Curl -k ile rpm arasındaki eşdeğer nedir?

  2. Bir yerde curl.config i sll certs kontrol etmek için curl söyleyebilir miyim? Bu kötü bir fikir okudum ama bana proxy de arkasında hata vermedi farklı bir sunucuda iki depo test ettik.

  3. Im tam olarak kıvırmak rpm ilişkisi emin değilim, ama çünkü bu kıvırmak hata veren bir kıvırmak hata alıyorum varsayıyorum?

Hem rpm hem de curl için RTM yaptım ve ne yapılması gerektiğini anlayamıyorum. Ben anahtarları ya da bir şey ithal gerekir bir yerde okudum ama im ya orada ne varsayalım emin değilim.

ssl  centos7  rpm  curl 
Anthony Fornito
kaynak
1
Neden sadece yapmıyorsun yum install epel-release? Bunu manuel olarak indirmenize gerek yoktur.
Michael Hampton
Anthony Fornito
Bütün bunlar ne hakkında?
Michael Hampton
Bu sadece yum install epel-release çalışan var çıktı, https kısmının varlık kesti ama bu hata attı
Anthony Fornito
Koşmuş gibi görünmüyorsun yum install epel-release. Bunun yerine bir URL'ye yapıştırdığınız anlaşılıyor. Tekrar deneyin.
Michael Hampton

Yanıtlar:

15

Yapmanız gerekenler:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Hala bir SSL uyarısı alıyorsanız:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

O zaman yapabilirsin

rpm -Uvh webtatic-release.rpm

Burada görünmesi gerekenler:

ll /etc/yum.repos.d
Joe Morgan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.