Desativar rpm de verificação SSL

15

Ao tentar executar qualquer comando rpm, recebo o seguinte erro. Não sei por que estou recebendo um erro de curvatura, mas tentei muitas opções diferentes que falharam.

Executando o CentOS7 e atrás de um proxy

[root@CentOS7]# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
Retrieving https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
curl: (60) Peer's certificate issuer has been marked as not trusted by the user.
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: skipping https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm - transfer failed

Então, eu verifiquei de acordo com um site que acho que funcionou.

[root@CentOS7]# curl -k https://google.com
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.com/">here</A>.
</BODY></HTML>

Estou atrás de um proxy e executei o comando de exportação.

export https_proxy=https://USERNAME:[email protected]:8080/

Minhas perguntas são:

  1. Qual é o equivalente de curl -k a rpm?

  2. Existe um curl.config em algum lugar que eu possa dizer ao curl para não verificar se há certificados SSL? Eu li que é uma má ideia, mas testei os dois repositórios em um servidor diferente que não me deu o erro e também não está atrás do proxy.

  3. Eu não estou exatamente certo da relação entre rpm e ondulação, mas estou assumindo porque estou recebendo um erro de ondulação que ondulação é a que está dando o erro?

Eu fiz RTM para rpm e curl e não consigo descobrir o que precisa ser feito. Eu li em algum lugar que eu preciso importar as chaves ou algo assim, mas não tenho certeza do que devo fazer lá também.

Anthony Fornito
fonte
1
Por que você não apenas yum install epel-release? Você não precisa fazer o download manualmente.
Michael Hampton
[root @ CentOS7] # yum install dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Plugins carregados: mais rápidomirror Não é possível abrir: dl.fedoraproject.org/pub/epel/epel-release- latest-7.noarch.rpm . Ignorando. Erro: nada a ver #
Anthony Fornito 25/10
O que é isso tudo?
Michael Hampton
Essa foi a saída que eu tenho de simplesmente executando yum install EPEL-lançamento, ele cortou o ser da parte https mas jogou esse erro
Anthony fornito
Não parece que você correu yum install epel-release. Parece que você colou em um URL. Tente novamente.
Michael Hampton

Respostas:

15

O que você precisa fazer é:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Se você ainda receber um aviso SSL, tente:

wget --no-check-certificate https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

Então você pode

rpm -Uvh webtatic-release.rpm

O que deve aparecer aqui:

ll /etc/yum.repos.d
Joe Morgan
fonte