Disabilita controllo SSL rpm

15

Quando provo ad eseguire qualsiasi comando rpm ottengo il seguente errore. Non sono sicuro del motivo per cui sto ricevendo un errore di arricciatura, ma ho provato molte opzioni diverse che hanno fallito tutte.

Esecuzione di CentOS7 e dietro un proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Quindi ho eseguito un controllo su un sito Web che penso funzionasse.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Sono dietro un proxy ed ho eseguito il comando di esportazione.

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

Le mie domande sono:

  1. Qual è l'equivalente di curl -k in rpm?

  2. Esiste un curl.config da qualche parte in cui posso dire a curl di non verificare la presenza di certificati SSL? Ho letto che questa è una cattiva idea ma ho testato i due repository su un server diverso che non mi ha dato l'errore e non dietro il proxy.

  3. Non sono esattamente sicuro della relazione tra rpm e arricciatura, ma sto assumendo perché sto ricevendo un errore di arricciatura che l'arricciatura è quello che dà l'errore?

Ho fatto RTM sia per il numero di giri che per il ricciolo e non riesco a capire cosa debba essere fatto. Ho letto da qualche parte che devo importare le chiavi o qualcosa del genere, ma non sono sicuro di cosa sto facendo lì.

ssl  centos7  rpm  curl 
Anthony Fornito
fonte
1
Perché non lo fai yum install epel-release? Non dovresti scaricare questo manualmente.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Plugin caricati: fastmirror Impossibile aprire: dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm . Saltare. Errore: niente da fare
Anthony Fornito,
Di cosa si tratta?
Michael Hampton
Questo è stato il risultato ottenuto semplicemente eseguendo yum install epel-release, ha tagliato l'essere della parte https ma ha gettato quell'errore
Anthony Fornito,
Non sembra che tu abbia corso yum install epel-release. Sembra invece che tu abbia incollato in un URL. Riprova.
Michael Hampton

Risposte:

15

Quello che dovresti fare è:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Se ricevi ancora un avviso SSL, prova:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Allora puoi

rpm -Uvh webtatic-release.rpm

Che dovrebbe apparire qui:

ll /etc/yum.repos.d
Joe Morgan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.