Spacewalk rhnreg_ks ssl сертификат не прошел проверку
Выход в открытый космос 2.6 на CentOS7
Регистрация клиента: CentOS6.8
пытается зарегистрировать клиент CentOS
# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel>
Ошибки с: Сертификат SSL не прошел проверку
Ошибка up2date читает
File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>
Вещи, которые я пробовал:
Проверенное время / дата на клиенте и сервере
Отключен firewalld на сервере
проверено соединение https с firefox на клиенте к серверу spacewalk
Редактировать: заслуживающая внимания информация (возможно)
Когда я ранее импортировал сертификат ssl со следующим:
# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
он успешно импортирован, но также выдал предупреждение: функция динамического конфигурирования CA находится в отключенном состоянии.
Не уверен, связано ли это предупреждение с моей проблемой.
РЕДАКТИРОВАТЬ 2: Перешел на http://yourspacewalk.example.com/pub/ и заметил, что был другой сертификат SSL rhn-org-trust-ssl-cert-1.0-2, поэтому я изменил приведенную выше команду, чтобы отразить новый файл.
После этого я запустил команду rhnreg_ks, и она успешно подключилась! Я забыл, что раньше у меня была установка Spacewalk, и мне пришлось переустанавливать spacewalk с самого начала из-за некоторых ошибок и поврежденных файлов, которые создавали новый сертификат SSL, добавляющий имя с 1.0-2 вместо замены 1.0-1
1 ответ
Получив ту же проблему, заменив rhn-org-trust-ssl-cert-1.0-1.noarch.rpm на rhn-org-trust-ssl-cert-1.0-2.noarch.rpm, добился цели. Спасибо!