我正在尝试使用 RHEL 开发人员凭据在 VMware Fusion 上建立一个最小的 RHEL 8 服务器。当我尝试运行以下命令时:
subscription-manager register --username my_username --password my_password
我收到以下错误:
Unable to verify server's identity: [SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legace renegotiation disabled (_ssl.c:897)
我假设这是因为我的组织正在执行 SSL 检查并破坏了证书。我已转到配置文件“/etc/rhsm/rhsm.conf”,并将标志更改insecure为“1”(这应该禁用证书验证)
不确定我在这里做错了什么。还有什么想法我还需要做什么才能完成这个?
答案1
您的加密策略似乎设置为未来。如果您将其恢复为默认值,则应该能够成功注册您的 RHEL 8 系统。
https://access.redhat.com/articles/3666211#how-do-you-use-crypto-policies-5
答案2
您可能需要将系统的加密策略降低至LEGACY:
update-crypto-policies --set LEGACY
考虑创建您自己的政策以更好地适应您的环境。
更新:
https://access.redhat.com/solutions/5473501
会产生什么curl -v https://subscription.rhsm.redhat.com/subscription/ --cacert /etc/rhsm/ca/redhat-uep.pem结果?如果您的组织按照您所说的进行 TLS 检查,请尝试将您的 MITM 设备的 CA 证书添加到 RHSM 配置中:
- 将证书放入
/etc/rhsm/ca/your-org.pem - 设置 RHSM 来使用它(在 中
/etc/rhsm/rhsm.conf):
[rhsm]
repo_ca_cert = /etc/rhsm/ca/your-org.pem