Ping uma porta específica

Question

Anthony Fornito

Asked: 2016-10-26 06:22:54 +0800 CST2016-10-26 06:22:54 +0800 CST 2016-10-26 06:22:54 +0800 CST

Desativar verificação SSL rpm

772

Ao tentar executar qualquer comando rpm, recebo o seguinte erro. Não sei por que estou recebendo um erro de curl, mas tentei muitas opções diferentes, todas falharam.

Executando o CentOS7 e atrás de um proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Então, fiz uma verificação de acordo com um site que acho que funcionou.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Estou atrás de um proxy e executei o comando de exportação.

export https_proxy=https://USERNAME:[email protected]:8080/

Minha(s) dúvida(s) são:

Qual é o equivalente de curl -k para rpm?
Existe um curl.config em algum lugar que eu possa dizer ao curl para não verificar os certificados SSL? Eu li que isso é uma má ideia, mas testei os dois repositórios em um servidor diferente que não me deu o erro também não atrás do proxy.
Não tenho certeza da relação entre rpm e curl, mas estou assumindo, porque estou recebendo um erro de curl, que curl é o que está dando o erro?

Fiz RTM para rpm e curl e não consigo descobrir o que precisa ser feito. Eu li em algum lugar que preciso importar as chaves ou algo assim, mas não tenho certeza do que devo fazer lá também.

1 respostas

Voted

Joe Morgan · Answer 1 · 2016-10-26T06:45:30+08:00

Best Answer

Joe Morgan

2016-10-26T06:45:30+08:002016-10-26T06:45:30+08:00

O que você precisaria fazer é:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Se você ainda receber um aviso de SSL, tente:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Então você pode

rpm -Uvh webtatic-release.rpm

Que deve aparecer aqui:

ll /etc/yum.repos.d

16

Desativar verificação SSL rpm

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?