Como desativar a verificação do certificado SSL para o download do RedHat Kickstartfile

4

Estou usando o Foreman para o Red Hat 6.0 inicializando o ipxe (mas isso não importa);

Os parâmetros do kernel usados para inicialização são:

kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac

Quando o anaconda tenta carregar o arquivo KS, isso me dá este erro:

Error downloading https://puppet.at.internal/unattended/provision: Problem with the SSL CA cert (path? access rights?)

Infelizmente o google é tão útil quanto os documentos do Redhat - não há informações sobre como desativar a verificação de SSL :( Desde que eu estou usando at.internal como domínio eu também não posso obter um certificado oficial, mas, devido às restrições da empresa eu devo usar https ...

Também seria correto se fosse possível adicionar a CA (ou certfile) como um bootcmd.

Agradecemos antecipadamente por sua ajuda!

    
por cyberkov 22.05.2012 / 16:48

3 respostas

4

Use a opção anaconda noverifyssl para desabilitar a verificação de certificado SSL

    
por 22.05.2012 / 18:36
2

Depois que eu tropecei nisso, parece que a opção de configuração para desativar a verificação SSL foi renomeada para

md.noverifyssl  

Veja o link

    
por 31.07.2016 / 11:58
1

Tanto quanto eu descobri, testando com o CentOS 7 e um arquivo de kickstart hospedado em uma URL certificada incorretamente, noverifyssl não pode ser especificado onde você estava tentando, na linha do kernel.

noverifyssl é um sinalizador Anaconda, mas o Anaconda não analisa este comando, initrd.img.

Eu tentei os seguintes testes:

.. indicará esta linha, pois permaneceu a mesma em todos os testes

vmlinuz initrd=initrd.img inst.stage2=[auto-populated stage 2 path]

.. ks=https://my.badly.certd-url.com/dummy/url.ks noverifyssl

Resultado: curl error over insecure CA cert, ignorou o sinalizador

.. ks=https://my.badly.certd-url.com/dummy/url.ks --noverifyssl

Resultado: curl error over insecure CA cert, ignorou o sinalizador

.. ks="https://my.badly.certd-url.com/dummy/url.ks -k"

Eu tentei isso para ver se eu poderia passar o sinal -k para enrolar, permitindo uma conexão insegura. Resultado: erro de curvatura, não foi possível analisar devido a citações

.. ks=https://my.badly.certd-url.com/dummy/url.ks\ -k

Eu tentei isso para ver se eu poderia passar o sinal -k para enrolar, permitindo uma conexão insegura. Resultado: curl error over insecure CA cert, ignorou o sinalizador

Depois de um erro, quando meu processo de instalação foi descarregado no shell de emergência dracut, eu executei

> curl -k https://my.badly.certd-url.com/dummy/url.ks

e retornou meu arquivo .ks .

Eu resolvi esse problema sozinho, evitando-o completamente e re-hospedando meu script em outro servidor com certificados apropriados. Eu usei um repositório do github e apontei a URL bruta para o arquivo .ks .

    
por 01.06.2015 / 18:03