Obtendo o mesmo problema, substituindo rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm por rhn-org-trusted-ssl-cert-1.0-2. noarch.rpm fez o truque. Obrigada!
Spacewalk 2.6 no CentOS7
Registrando cliente: CentOS6.8
tentando registrar o cliente CentOS com
# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel>
Erros com: O certificado SSL Falha na Verificação
erro de up2date é lido
File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>
Coisas que eu tentei:
Hora / data confirmada no cliente e no servidor
Desativado firewalld no servidor
testou a conexão https com o firefox no cliente para o servidor de caminhada no espaço
Editar: informações dignas de nota (possivelmente)
Quando importei o certificado ssl anteriormente com o seguinte:
# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
foi importado com êxito, mas também emitiu um aviso: o recurso de configuração dinâmica da autoridade de certificação está no estado desativado.
Não tenho certeza se esse aviso está relacionado ao meu problema.
EDIT2: navegou para fora do link e notou que havia outro certificado SSL com a legenda rhn-org-trusted-ssl-cert- 1.0-2 modifiquei o comando acima para refletir o novo arquivo.
Uma vez feito, eu corri o comando rhnreg_ks e ele conectou com sucesso! Eu esqueci que eu tinha a configuração do Spacewalk antes e tive que reinstalar o spacewalk desde o início devido a alguns erros e arquivos corrompidos que criaram um novo certificado SSL anexando o nome com um 1.0-2 em vez de substituir 1.0-1
Obtendo o mesmo problema, substituindo rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm por rhn-org-trusted-ssl-cert-1.0-2. noarch.rpm fez o truque. Obrigada!