web-dev-qa-db-ja.com

Azure SSLのvm yumの更新が失敗し、「SSLピアが証明書の有効期限が切れたため拒否しました。」

AzureでStandard RedHat 7 VM=を開始しました。

ログインして入力します:

Sudo yum update

取得:

Loaded plugins: langpacks, product-id, search-disabled-repos
https://rhui-3.Microsoft.com/pulp/repos//content/dist/rhel/rhui/server/7/7Server/x86_64/dotnet/1/debug/repodata/repomd.xml:
[Errno 14] curl#58 - "SSL peer rejected your certificate as expired."
Trying other mirror.
https://rhui-1.Microsoft.com/pulp/repos//content/dist/rhel/rhui/server/7/7Server/x86_64/dotnet/1/debug/repodata/repomd.xml:
[Errno 14] curl#58 - "SSL peer rejected your certificate as expired."
Trying other mirror.
...

PAYGライセンスにはアップデートが含まれていると思いますか?または、現在の画像が壊れていますか? 7.4イメージも試しましたか?

7
Robin Owens

昨日も同じ問題に直面しました。 Redhatサポートポータルの以下のリンクを参照しました。

私の問題は、上記の指示からそのままでは解決しませんでしたが、問題の説明からヒントを得た後、次のように機能しました。私の場合、古いバージョンの "rhui-Azure-rhel7" RPMはVMにインストールされていました。

curl -o azureclient.rpm https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel7/rhui-Azure-rhel7-2.2-74.noarch.rpm
rpm -U azureclient.rpm

お役に立てれば。

11
Kishan Parekh

以前にこの問題に遭遇しましたが、Azureサポートが提供する回避策は次のコマンドを実行することでした。

wget  https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel7/rhui-Azure-rhel7-2.2-74.noarch.rpm
Sudo rpm -U rhui-Azure-rhel7-2.2-74.noarch.rpm
Sudo yum clean all
Sudo yum repolist
3
Icehorn

Microsoft提供のRPMを使用してRHUI証明書を更新する必要があります。

RHEL 6:

   $ curl -o azureclient.rpm https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel6/Packages/r/rhui-Azure-rhel6-2.2-97.noarch.rpm
    $ Sudo rpm -U azureclient.rpm
    $ Sudo yum clean all
    $ Sudo yum repolist all

RHEL 7:

    $ curl -o azureclient.rpm https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel7/Packages/r/rhui-Azure-rhel7-2.2-97.noarch.rpm
    $ Sudo rpm -U azureclient.rpm
    $ Sudo yum clean all
    $ Sudo yum repolist all

根本原因:RHUIクライアントの証明書は無効になり、更新する必要があります。

1
ser9231 33213

Wgetを使用してrhui-Azure-rhel7-2.2-74.noarch.rpmをダウンロードできない場合は、手動の更新手順を使用できます。私のために働いた。

これです:

https://docs.Microsoft.com/en-us/Azure/virtual-machines/linux/update-infrastructure-redhat#manual-update-procedure-to-use-the-Azure-rhui-servers

まもなく、それは:

# Download key
curl -o RPM-GPG-KEY-Microsoft-Azure-release https://download.Microsoft.com/download/9/D/9/9d945f05-541d-494f-9977-289b3ce8e774/Microsoft-sign-public.asc

# Validate it
# keyid must be EB3E94ADBE1229CF
# user ID must be "Microsoft (Release signing) <[email protected]>"
gpg --list-packets --verbose < RPM-GPG-KEY-Microsoft-Azure-release

# Install it
Sudo install -o root -g root -m 644 RPM-GPG-KEY-Microsoft-Azure-release /etc/pki/rpm-gpg
Sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-Microsoft-Azure-release

その後、Azureクライアントのrpmをダウンロードしてインストールできます(必要な場合)

# RHEL 6
curl -o azureclient.rpm https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel6/Packages/r/rhui-Azure-rhel6-2.2-74.noarch.rpm

# RHEL 7
curl -o azureclient.rpm https://rhui-1.Microsoft.com/pulp/repos/Microsoft-Azure-rhel7/Packages/r/rhui-Azure-rhel7-2.2-74.noarch.rpm

# Install
Sudo rpm -U azureclient.rpm
1
user3172591

私も数日からこの問題に遭遇します。私はこのスレッドを見つけました:

https://access.redhat.com/solutions/3167021

0
MastroBirraio