Désactiver le contrôle SSL rpm

15

Lorsque j'essaie d'exécuter une commande rpm, j'obtiens l'erreur suivante. Je ne sais pas pourquoi j'obtiens une erreur de boucle, mais j'ai essayé de nombreuses options différentes qui ont toutes échoué.

Exécuter CentOS7 et derrière un proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

J'ai donc effectué une vérification selon un site Web qui, je pense, a fonctionné.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Je suis derrière un proxy et j'ai exécuté la commande d'exportation.

export https_proxy=https://USERNAME:[email protected]:8080/

Ma ou mes questions sont:

  1. Quel est l'équivalent de curl -k en rpm?

  2. Y a-t-il un curl.config quelque part où je peux dire à curl de ne pas vérifier les certificats SSL? J'ai lu que c'est une mauvaise idée mais j'ai testé les deux repos sur un serveur différent qui ne m'a pas donné l'erreur non plus derrière le proxy.

  3. Je ne sais pas exactement la relation entre rpm et curl, mais je suppose que parce que je reçois une erreur de curl, c'est curl qui donne l'erreur?

J'ai fait du RTM pour le rpm et le curl et je n'arrive pas à comprendre ce qui doit être fait. J'ai lu quelque part j'ai besoin d'importer les clés ou quelque chose mais je ne sais pas trop ce que je suis censé faire là-bas non plus.

Anthony Fornito
la source
1
Pourquoi tu ne viens pas yum install epel-release? Vous ne devriez pas avoir besoin de le télécharger manuellement.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Plugins chargés: Fastmirror Impossible d'ouvrir: dl.fedoraproject.org/pub/epel/epel-release- dernier-7.noarch.rpm . Saut. Erreur: rien à faire
Anthony Fornito
Qu'est-ce que ça signifie?
Michael Hampton
C'est la sortie que j'ai obtenue en exécutant simplement yum install epel-release, cela a coupé la partie https mais cela a jeté cette erreur
Anthony Fornito
Ça ne ressemble pas à ce que tu as couru yum install epel-release. Il semble que vous ayez plutôt collé dans une URL. Réessayer.
Michael Hampton

Réponses:

15

Ce que vous devez faire, c'est:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Si vous obtenez toujours un avertissement SSL, essayez:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Ensuite vous pouvez

rpm -Uvh webtatic-release.rpm

Ce qui devrait apparaître ici:

ll /etc/yum.repos.d
Joe Morgan
la source