ปิดการใช้งาน SSL ตรวจสอบรอบต่อนาที


15

เมื่อพยายามเรียกใช้คำสั่ง rpm ใด ๆ ฉันได้รับข้อผิดพลาดในการติดตาม ฉันไม่แน่ใจว่าทำไมฉันถึงได้รับข้อผิดพลาดของ curl แต่ฉันได้ลองใช้ตัวเลือกที่แตกต่างกันซึ่งล้มเหลว

การเรียกใช้ CentOS7 และด้านหลังพรอกซี

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

ดังนั้นฉันจึงตรวจสอบตามเว็บไซต์ที่ฉันคิดว่าทำงาน

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

ฉันอยู่หลังพรอกซีและรันคำสั่งส่งออก

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

คำถามของฉันคือ:

  1. อะไรคือสิ่งที่เทียบเท่าของ curl -k ถึงรอบต่อนาที?

  2. มี curl.config อยู่ที่ไหนสักแห่งที่ฉันสามารถบอกให้ curl ไม่ตรวจสอบ ssl certs? ฉันได้อ่านมันเป็นความคิดที่ไม่ดี แต่ฉันได้ทดสอบสอง repos บนเซิร์ฟเวอร์ที่แตกต่างกันที่ไม่ได้ให้ฉันข้อผิดพลาดไม่ได้อยู่หลังพร็อกซี

  3. ฉันไม่แน่ใจว่าความสัมพันธ์ของ rpm กับ curl เป็นอย่างไร แต่ฉันถือว่าเป็นเพราะฉันได้รับข้อผิดพลาดในการขดที่ curl เป็นข้อผิดพลาดหรือไม่

ฉันทำ RTM ทั้งรอบต่อนาทีและม้วนและไม่สามารถหาสิ่งที่ต้องทำ ฉันได้อ่านที่ไหนสักแห่งฉันต้องนำเข้ากุญแจหรืออะไรบางอย่าง แต่ฉันไม่แน่ใจว่าฉันควรจะทำอะไรที่นั่น


1
ทำไมคุณไม่เพียงแค่yum install epel-release? คุณไม่จำเป็นต้องดาวน์โหลดด้วยตนเอง
Michael Hampton

[root @ CentOS7] # yum ติดตั้ง dl.fedoraproject.org/pub/epel-epel-release-latest-7.noarch.rpmปลั๊กอินที่โหลด: เร็วที่สุดกระจกไม่สามารถเปิด: dl.fedoraproject.org/pub/epel-release- ล่าสุด-7.noarch.rpm ข้าม ข้อผิดพลาด: ไม่มีอะไรให้ทำ
Anthony Fornito

มันเกี่ยวกับอะไร?
Michael Hampton

นั่นคือผลลัพธ์ที่ฉันได้รับจากการใช้งาน yum ติดตั้ง epel-release มันตัดการเป็นส่วน https แต่ก็โยนข้อผิดพลาดนั้น
Anthony Fornito

yum install epel-releaseที่ดูไม่เหมือนที่คุณวิ่ง ดูเหมือนว่าคุณวางใน URL แทน ลองอีกครั้ง.
Michael Hampton

คำตอบ:


15

สิ่งที่คุณต้องทำคือ:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

หากคุณยังคงได้รับคำเตือน SSL ลอง:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

จากนั้นคุณสามารถ

rpm -Uvh webtatic-release.rpm

ซึ่งควรปรากฏที่นี่:

ll /etc/yum.repos.d
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.