SSLチェックrpmを無効にする

15

rpmコマンドを実行しようとすると、次のエラーが表示されます。なぜカールエラーが発生するのかわかりませんが、すべて失敗したさまざまなオプションを試しました。

CentOS7を実行し、プロキシの背後で

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

だから、私は私が働いたと思うウェブサイトごとにチェックを行った。

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

私はプロキシの背後にいて、エクスポートコマンドを実行しました。

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

私の質問は:

  1. curl -kのrpmと同等のものは何ですか?

  2. curl.configがあり、ssl証明書をチェックしないようにcurlに伝えることができますか?私はこれは悪い考えだと読んでいますが、プロキシの背後でもないエラーを出さない別のサーバーで2つのリポジトリをテストしました。

  3. rpmとcurlの関係は正確にはわかりませんが、curlエラーが発生しているので、curlがエラーを発生させていると思いますか?

rpmとcurlの両方でRTMを実行しましたが、何をする必要があるかわかりません。私はキーまたは何かをインポートする必要があるどこかを読みましたが、私はそこに何をしていると思うのか分かりません。

ssl  centos7  rpm  curl 
アンソニー・フォルニート
ソース
1
なぜあなただ​​けではありませんyum install epel-releaseか?これを手動でダウンロードする必要はありません。
マイケルハンプトン
[root @ CentOS7]#yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmロードされたプラグイン:fastestmirror開くことができません:dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm。スキップ。エラー:何もしない
アンソニーフォルニート
それは何ですか?
マイケルハンプトン
それは私が単にyumをEPEL-リリースをインストールし実行しているからだ出力された、それはhttpsの一部のビーイングを切ったが、それはそのエラーを投げた
アンソニーFornito
それはあなたが走っyum install epel-releaseたようには見えません。代わりにURLに貼り付けたようです。再試行。
マイケルハンプトン

回答:

15

あなたがする必要があるのは:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

それでもSSL警告が表示される場合は、次を試してください。

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

その後、次のことができます

rpm -Uvh webtatic-release.rpm

ここに表示されるはずです:

ll /etc/yum.repos.d
ジョー・モーガン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.