web-dev-qa-db-fra.com

Désactiver le contrôle SSL rpm

Lorsque j'essaie d'exécuter une commande rpm, j'obtiens l'erreur suivante. Je ne sais pas pourquoi j'obtiens une erreur de boucle, mais j'ai essayé de nombreuses options différentes qui ont toutes échoué.

Exécuter CentOS7 et derrière un proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

J'ai donc effectué une vérification selon un site Web qui, je pense, a fonctionné.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Je suis derrière un proxy et j'ai exécuté la commande d'exportation.

export https_proxy=https://USERNAME:[email protected]:8080/

Ma (mes) question (s) sont:

  1. Quel est l'équivalent de curl -k en rpm?

  2. Y a-t-il un curl.config quelque part où je peux dire à curl de ne pas vérifier les certificats SSL? J'ai lu que c'est une mauvaise idée mais j'ai testé les deux repos sur un serveur différent qui ne m'a pas donné l'erreur non plus derrière le proxy.

  3. Je ne suis pas exactement sûr de la relation entre rpm et curl, mais je suppose que parce que j'obtiens une erreur de curl, c'est curl qui donne l'erreur?

J'ai fait RTM pour les tours et les boucles et je ne peux pas comprendre ce qui doit être fait. J'ai lu quelque part j'ai besoin d'importer les clés ou quelque chose mais je ne suis pas sûr de ce que je suis censé faire là non plus.

15
Anthony Fornito

Ce que vous devez faire, c'est:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Si vous obtenez toujours un avertissement SSL, essayez:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Ensuite vous pouvez

rpm -Uvh webtatic-release.rpm

Ce qui devrait apparaître ici:

ll /etc/yum.repos.d
15
Joe Morgan