Vô hiệu hóa kiểm tra SSL vòng / phút

15

Khi cố gắng chạy bất kỳ lệnh vòng / phút nào, tôi gặp lỗi sau. Tôi không chắc tại sao tôi gặp lỗi curl nhưng tôi đã thử nhiều tùy chọn khác nhau mà tất cả đều thất bại.

Chạy CentOS7 và phía sau proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Vì vậy, tôi đã chạy một kiểm tra theo một trang web mà tôi nghĩ đã làm việc.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Tôi đứng sau một proxy và chạy lệnh xuất khẩu.

export https_proxy=https://USERNAME:PASSWORD@my.proxy.com:8080/

Câu hỏi của tôi là:

  1. Tương đương của curl -k đến vòng / phút là gì?

  2. Có một curl.config ở đâu đó tôi có thể nói với curl để không kiểm tra ssl certs không? Tôi đã đọc được đây là một ý tưởng tồi nhưng tôi đã thử nghiệm hai repos trên một máy chủ khác không cho tôi lỗi cũng không nằm sau proxy.

  3. Tôi không chắc chắn chính xác mối quan hệ của vòng / phút với curl, nhưng tôi giả sử vì tôi đang gặp một lỗi curl mà curl là người đưa ra lỗi?

Tôi đã thực hiện RTM cho cả hai vòng / phút và cuộn tròn và không thể tìm ra những gì cần phải làm. Tôi đã đọc ở đâu đó tôi cần nhập các khóa hoặc một cái gì đó nhưng tôi không chắc chắn những gì tôi cho là sẽ làm ở đó.

ssl  centos7  rpm  curl 
Anthony Fornito
nguồn
1
Tại sao bạn không chỉ yum install epel-release? Bạn không cần phải tải xuống thủ công.
Michael Hampton
[root @ CentOS7] # yum cài đặt dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Các plugin đã tải: quickmirror Không thể mở: dl.fedoraproject.org/pub/epel/epel- mới nhất-7.noarch.rpm . Bỏ qua. Lỗi: Không có gì để làm
Anthony Fornito
Đó là những gì tất cả về?
Michael Hampton
Đó là đầu ra tôi nhận được từ việc đơn giản là chạy yum cài đặt bản phát hành epel, nó đã cắt bỏ phần của https nhưng nó đã gây ra lỗi đó
Anthony Fornito
Trông không giống như bạn chạy yum install epel-release. Có vẻ như bạn đã dán vào một URL thay thế. Thử lại.
Michael Hampton

Câu trả lời:

15

Những gì bạn cần làm là:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Nếu bạn vẫn nhận được cảnh báo SSL, hãy thử:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Sau đó bạn có thể

rpm -Uvh webtatic-release.rpm

Mà sẽ hiển thị ở đây:

ll /etc/yum.repos.d
Joe Morgan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.