Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    veos:first_install:tls_ssl_problems [2023/12/20 14:57] elena.krasnobryzhveos:first_install:tls_ssl_problems [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 7: Строка 7:
     </code> </code>
      
    -  - Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными. +  - Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными.\\ \\ В выводе ''timedatectl'' должно быть указано: ''System clock synchronized: yes''.\\ Если не указано, то необходимо отредактировать ''/etc/chrony.conf'', далее выполнить ''systemctl restart chronyd''.\\ \\ Также можно выполнить замену пула VEOS на пул Centos: ''pool 2.veos.pool.ntp.org'' → ''pool 2.centos.pool.ntp.org''
    -  - Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect abcdef.com:443</code>+  - Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect repo.vasexperts.com:443</code>
       - Проверить настройки фаервола — должен быть открыт 443 порт.   - Проверить настройки фаервола — должен быть открыт 443 порт.
       - Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0'').   - Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0'').