Deshabilitar SSL comprobar rpm

15

Cuando intento ejecutar cualquier comando rpm, aparece el siguiente error. No estoy seguro de por qué recibo un error de curl, pero he probado muchas opciones diferentes que han fallado.

Ejecutar CentOS7 y detrás de un proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Así que realicé una verificación según un sitio web que creo que funcionó.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Estoy detrás de un proxy y ejecuté el comando de exportación.

export https_proxy=https://USERNAME:[email protected]:8080/

Mis preguntas son:

  1. ¿Cuál es el equivalente de curl -k a rpm?

  2. ¿Hay un curl.config en algún lugar donde pueda decirle a curl que no verifique si hay certificados SSL? He leído que esta es una mala idea, pero he probado los dos repositorios en un servidor diferente que no me dio el error y tampoco está detrás del proxy.

  3. No estoy exactamente seguro de la relación de rpm con el rizo, pero supongo que porque recibo un error de rizo, ¿ese rizo es el que da el error?

Hice RTM para rpm y curl y no puedo entender lo que hay que hacer. Leí en alguna parte que necesito importar las claves o algo, pero tampoco estoy seguro de lo que se supone que debo hacer allí.

Anthony Fornito
fuente
1
¿Por qué no solo yum install epel-release? No debería necesitar descargar esto manualmente.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Complementos cargados: el fastmirror no se puede abrir: dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm . Salto a la comba. Error: nada que hacer
Anthony Fornito
¿Qué es todo eso?
Michael Hampton
Ese fue el resultado que obtuve simplemente ejecutando yum install epel-release, cortó el ser de la parte https pero arrojó ese error
Anthony Fornito
Eso no parece que hayas corrido yum install epel-release. Parece que pegaste una URL en su lugar. Inténtalo de nuevo.
Michael Hampton

Respuestas:

15

Lo que debe hacer es:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Si aún recibe una advertencia SSL, intente:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Entonces tú puedes

rpm -Uvh webtatic-release.rpm

Que debería aparecer aquí:

ll /etc/yum.repos.d
Joe Morgan
fuente