Spacewalk rhnreg_ks ssl証明書が検証に失敗しました
CentOS7上のSpacewalk 2.6
クライアントの登録:CentOS6.8
centOSクライアントをに登録しようとしています
# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel>
エラー:SSL証明書の検証に失敗しました
up2dateエラー読み取り
File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>
私が試したこと:
クライアントとサーバーの検証された日時
サーバーでfirewalldを無効にしました
spacewalkサーバーへのクライアント上のFirefoxとのhttps接続をテストしました
編集:注目すべき情報(おそらく)
以前に次のようにSSL証明書をインポートしたとき:
# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
正常にインポートされましたが、警告も表示されました。動的CA構成機能は無効な状態です。
この警告が私の問題に関連しているかどうかはわかりません。
EDIT2: http://YourSpacewalk.example.com/pub/ にアクセスし、rhn-org-trusted-ssl-cert-1.0-2とラベル付けされた別のSSL証明書があることに気付いたので、上記を変更しました新しいファイルを反映するコマンド。
完了したら、rhnreg_ksコマンドを実行すると、正常に接続されました。以前にSpacewalkをセットアップしていたことを忘れており、いくつかのエラーと破損したファイルが原因でSpacewalkを最初から再インストールする必要があり、1.0-1を置き換える代わりに1.0-2で名前を追加する新しいSSL証明書が作成されました
同じ問題が発生し、rhn-org-trusted-ssl-cert-1.0-1.noarch.rpmをrhn-org-trusted-ssl-cert-1.0-2.noarch。 rpmトリックを行いました。ありがとうございました!