web-dev-qa-db-ja.com

Spacewalk rhnreg_ks ssl証明書が検証に失敗しました

CentOS7上のSpacewalk 2.6

クライアントの登録:CentOS6.8

centOSクライアントをに登録しようとしています

# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel> 

エラー:SSL証明書の検証に失敗しました

up2dateエラー読み取り

File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>

私が試したこと:

  1. クライアントとサーバーの検証された日時

  2. サーバーでfirewalldを無効にしました

  3. spacewalkサーバーへのクライアント上のFirefoxとのhttps接続をテストしました

編集:注目すべき情報(おそらく)

以前に次のようにSSL証明書をインポートしたとき:

# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

正常にインポートされましたが、警告も表示されました。動的CA構成機能は無効な状態です。

この警告が私の問題に関連しているかどうかはわかりません。

EDIT2: http://YourSpacewalk.example.com/pub/ にアクセスし、rhn-org-trusted-ssl-cert-1.0-2とラベル付けされた別のSSL証明書があることに気付いたので、上記を変更しました新しいファイルを反映するコマンド。

完了したら、rhnreg_ksコマンドを実行すると、正常に接続されました。以前にSpacewalkをセットアップしていたことを忘れており、いくつかのエラーと破損したファイルが原因でSpacewalkを最初から再インストールする必要があり、1.0-1を置き換える代わりに1.0-2で名前を追加する新しいSSL証明書が作成されました

2
KenPC

同じ問題が発生し、rhn-org-trusted-ssl-cert-1.0-1.noarch.rpmrhn-org-trusted-ssl-cert-1.0-2.noarch。 rpmトリックを行いました。ありがとうございました!

1
Dmitry G