Desativar rpm de verificação de SSL

12

Ao tentar executar qualquer comando rpm, recebo o seguinte erro. Não tenho certeza porque estou recebendo um erro de curvatura, mas tentei muitas opções diferentes que falharam.

Executando o CentOS7 e atrás de um proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Então corri um cheque de acordo com um site que acho que funcionou.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Estou atrás de um proxy e executei o comando de exportação.

export https_proxy=https://USERNAME:[email protected]:8080/

Minha (s) pergunta (s) é:

  1. Qual é o equivalente de curl -k a rpm?

  2. Existe um arquivo curl.config em algum lugar que eu possa dizer para não verificar se há certificados ssl? Eu li isso é uma má idéia, mas eu testei os dois repos em um servidor diferente que não me deu o erro também não por trás do proxy.

  3. Eu não sei exatamente o relacionamento do rpm para enrolar, mas estou assumindo porque estou recebendo um erro de curvatura que é o curl que está dando o erro?

Eu fiz o RTM para as duas rpm e para o curl e não consegui descobrir o que precisa ser feito. Eu li em algum lugar que eu preciso para importar as chaves ou algo assim, mas eu não tenho certeza o que eu suponho estar fazendo lá também.

    
por Anthony Fornito 25.10.2016 / 16:22

1 resposta

12

O que você precisa fazer é:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Se você ainda receber um aviso de SSL, tente:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Então você pode

rpm -Uvh webtatic-release.rpm

Que deve aparecer aqui:

ll /etc/yum.repos.d
    
por 25.10.2016 / 16:45