Deaktivieren Sie die SSL-Prüfung der Drehzahl

15

Beim Versuch, einen rpm-Befehl auszuführen, wird die folgende Fehlermeldung angezeigt. Ich bin nicht sicher, warum ich einen Lockenfehler erhalte, aber ich habe viele verschiedene Optionen ausprobiert, die alle fehlgeschlagen sind.

Ausführen von CentOS7 und hinter einem Proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Also habe ich eine Überprüfung gemäß einer Website durchgeführt, von der ich denke, dass sie funktioniert hat.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Ich bin hinter einem Proxy und habe den Exportbefehl ausgeführt.

export https_proxy=https://USERNAME:[email protected]:8080/

Meine Frage (n) sind:

  1. Was ist das Äquivalent von curl -k zu rpm?

  2. Gibt es eine curl.config irgendwo, wo ich curl sagen kann, nicht nach SSL-Zertifikaten zu suchen? Ich habe gelesen, dass dies eine schlechte Idee ist, aber ich habe die beiden Repos auf einem anderen Server getestet, der mir den Fehler auch nicht hinter dem Proxy gab.

  3. Ich bin mir nicht ganz sicher, in welchem ​​Verhältnis RPM zu Curl steht, aber ich gehe davon aus, dass Curl den Fehler verursacht, weil ich einen Curl-Fehler erhalte.

Ich habe RTM sowohl für U / min als auch für Curl durchgeführt und kann nicht herausfinden, was zu tun ist. Ich habe irgendwo gelesen, dass ich die Schlüssel oder etwas importieren muss, aber ich bin nicht sicher, was ich dort tun soll.

Anthony Fornito
quelle
1
Warum gehst du nicht einfach yum install epel-release? Sie sollten dies nicht manuell herunterladen müssen.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Geladene Plugins: fastenmirror Kann nicht geöffnet werden: dl.fedoraproject.org/pub/epel/epel-release- spätestens-7.noarch.rpm . Überspringen. Fehler: Nichts zu tun
Anthony Fornito
Worum geht es?
Michael Hampton
Das war die Ausgabe, die ich durch einfaches Ausführen von yum install epel-release erhalten habe, es hat das Sein des https-Teils abgeschnitten, aber es hat diesen Fehler verursacht
Anthony Fornito
Das sieht nicht so aus, als wärst du weggelaufen yum install epel-release. Anscheinend haben Sie stattdessen eine URL eingefügt. Versuch es noch einmal.
Michael Hampton

Antworten:

15

Was Sie tun müssten, ist:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Wenn Sie immer noch eine SSL-Warnung erhalten, versuchen Sie Folgendes:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Dann kannst du

rpm -Uvh webtatic-release.rpm

Was sollte hier auftauchen:

ll /etc/yum.repos.d
Joe Morgan
quelle