Nonaktifkan SSL check rpm

15

Ketika mencoba menjalankan perintah rpm saya mendapatkan error follow. Saya tidak yakin mengapa saya mendapatkan kesalahan ikal tetapi saya telah mencoba berbagai opsi yang semuanya gagal.

Menjalankan CentOS7 dan di belakang proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Jadi saya menjalankan cek sesuai situs web yang saya pikir berhasil.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Saya di belakang proxy dan menjalankan perintah ekspor.

export https_proxy=https://USERNAME:[email protected]:8080/

Pertanyaan saya adalah:

  1. Apa yang setara dengan curl -k ke rpm?

  2. Apakah ada curl.config di suatu tempat saya dapat memberitahu curl untuk tidak memeriksa sertifikat ssl? Saya telah membaca ini adalah ide yang buruk tetapi saya telah menguji dua repo pada server yang berbeda yang tidak memberi saya kesalahan juga tidak di belakang proxy.

  3. Saya tidak yakin hubungan rpm ke curl, tetapi saya berasumsi karena saya mendapatkan curl error bahwa curl adalah orang yang memberikan error?

Saya melakukan RTM untuk rpm dan curl dan tidak tahu apa yang harus dilakukan. Saya membaca di suatu tempat saya perlu mengimpor kunci atau sesuatu tetapi saya tidak yakin apa yang saya lakukan di sana.

Anthony Fornito
sumber
1
Kenapa tidak yum install epel-release? Anda tidak perlu mengunduh ini secara manual.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Plugin yang dimuat: tercepatmirror Tidak dapat membuka: dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm . Lewati. Kesalahan: Tidak ada hubungannya
Anthony Fornito
Tentang apa itu semua?
Michael Hampton
Itu adalah output yang saya dapatkan dari hanya menjalankan yum menginstal epel-release, itu memotong keberadaan bagian https tetapi melemparkan kesalahan itu
Anthony Fornito
Itu tidak terlihat seperti kamu lari yum install epel-release. Sepertinya Anda menempelkan URL. Coba lagi.
Michael Hampton

Jawaban:

15

Yang perlu Anda lakukan adalah:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Jika Anda masih mendapatkan peringatan SSL, cobalah:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Maka kamu bisa

rpm -Uvh webtatic-release.rpm

Yang seharusnya muncul di sini:

ll /etc/yum.repos.d
Joe Morgan
sumber