Различия
Показаны различия между двумя версиями страницы.
| Следующая версия | Предыдущая версия |
| veos:first_install:tls_ssl_problems [2023/12/20 14:57] – создано elena.krasnobryzh | veos:first_install:tls_ssl_problems [2025/09/15 11:20] (текущий) – elena.krasnobryzh |
|---|
| =====Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS===== | {{indexmenu_n>5}} |
| | ====== Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS ====== |
| |
| В случае, если у вас возникает проблема с установкой пакетов на сервере и вы видите ошибку вида: | В случае, если у вас возникает проблема с установкой пакетов на сервере и вы видите ошибку вида: |
| </code> | </code> |
| |
| - Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными. | - Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными.\\ \\ В выводе ''timedatectl'' должно быть указано: ''System clock synchronized: yes''.\\ Если не указано, то необходимо отредактировать ''/etc/chrony.conf'', далее выполнить ''systemctl restart chronyd''.\\ \\ Также можно выполнить замену пула VEOS на пул Centos: ''pool 2.veos.pool.ntp.org'' → ''pool 2.centos.pool.ntp.org''. |
| - Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect abcdef.com:443</code> | - Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect repo.vasexperts.com:443</code> |
| - Проверить настройки фаервола — должен быть открыт 443 порт. | - Проверить настройки фаервола — должен быть открыт 443 порт. |
| - Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0''). | - Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0''). |
