Отключить проверку SSL

15

При попытке выполнить любую команду rpm я получаю следующую ошибку. Я не уверен, почему я получаю ошибку скручивания, но я пробовал много различных вариантов, которые все потерпели неудачу.

Запуск CentOS7 и за прокси

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Так что я проверил чек на сайте, который, я думаю, работал.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Я за прокси и выполнил команду экспорта.

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

Мой вопрос (ы):

  1. Что эквивалентно curl -k в rpm?

  2. Есть ли где-нибудь файл curl.config, в котором я могу указать curl не проверять наличие сертификатов ssl? Я прочитал, что это плохая идея, но я проверил два репозитория на другом сервере, который не дал мне ошибку также не за прокси.

  3. Я не совсем уверен, отношение rpm к curl, но я предполагаю, потому что я получаю ошибку curl, что curl является той, которая дает ошибку?

Я сделал RTM для оборотов и curl и не могу понять, что нужно сделать. Я где-то читал, что мне нужно импортировать ключи или что-то в этом роде, но я не уверен, что мне там делать.

Энтони Форнито
источник
1
Почему бы тебе просто yum install epel-release? Вам не нужно загружать это вручную.
Майкл Хэмптон
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Загруженные плагины: fastestmirror Не удается открыть: dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm . Пропуская. Ошибка: нечего делать
Энтони Форнито
Что это вообще такое?
Майкл Хэмптон
Это был вывод, который я получил от простого запуска yum install epel-release, он отрезал существо части https, но выкинул эту ошибку
Энтони Форнито
Это не похоже, что ты побежал yum install epel-release. Похоже, вы вставили в URL вместо этого. Попробуйте еще раз.
Майкл Хэмптон

Ответы:

15

Что вам нужно сделать, это:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Если вы все еще получаете предупреждение SSL, попробуйте:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Тогда ты можешь

rpm -Uvh webtatic-release.rpm

Который должен появиться здесь:

ll /etc/yum.repos.d
Джо Морган
источник