CentOS7 上的 Spacewalk 2.6
注册客户端:CentOS6.8
尝试注册 CentOS 客户端
# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel>
错误:SSL 证书验证失败
up2date 错误读取
File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>
我尝试过的事情:
已验证客户端和服务器上的时间/日期
在服务器上禁用防火墙
测试了客户端上使用 Firefox 到太空行走服务器的 https 连接
编辑:值得注意的信息(可能)
当我先前使用以下内容导入 SSL 证书时:
# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
它成功导入,但也给出警告:动态CA配置功能处于禁用状态。
不确定这个警告是否与我的问题有关。
EDIT2:浏览至http://YourSpacewalk.example.com/pub/并注意到有另一个标记为 rhn-org-trusted-ssl-cert-1.0-2 的 SSL 证书,因此我修改了上述命令以反映新文件。
完成后,我运行了 rhnreg_ks 命令,成功连接!我忘记了之前设置过 Spacewalk,由于一些错误和损坏的文件,我不得不从头开始重新安装 Spacewalk,这些错误和损坏的文件创建了一个新的 SSL 证书,并在名称后附加了 1.0-2,而不是替换 1.0-1
答案1
遇到相同问题,更换rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm和rhn-org-trusted-ssl-cert-1.0-2.noarch.rpm成功了。谢谢!