===== Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS =====
+
====== Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS ======
В случае, если у вас возникает проблема с установкой пакетов на сервере и вы видите ошибку вида:
В случае, если у вас возникает проблема с установкой пакетов на сервере и вы видите ошибку вида:
Строка 7:
Строка 7:
</code>
</code>
-
- Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными.\\ \\ В выводе ''timedatectl'' должно быть указано: ''System clock synchronized: yes''.\\ Если не указано, то необходимо отредактировать ''/etc/chrony.conf'', далее выполнить ''systemctl restart chronyd''.\\ \\ Также можно выполнить замену пула VEOS на пул Centos: ''pool 2.veos.pool.ntp.org'' → ''pool 2.centos.pool.ntp.org''
+
- Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными.\\ \\ В выводе ''timedatectl'' должно быть указано: ''System clock synchronized: yes''.\\ Если не указано, то необходимо отредактировать ''/etc/chrony.conf'', далее выполнить ''systemctl restart chronyd''.\\ \\ Также можно выполнить замену пула VEOS на пул Centos: ''pool 2.veos.pool.ntp.org'' → ''pool 2.centos.pool.ntp.org''.
-
- Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect abcdef.com:443</code>
+
- Проверить, не происходит ли подмена корневого TLS сертификата:<code bash>openssl s_client -connect repo.vasexperts.com:443</code>
- Проверить настройки фаервола — должен быть открыт 443 порт.
- Проверить настройки фаервола — должен быть открыт 443 порт.
- Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0'').
- Отключить ''sslverify'' в ''/etc/dnf.conf'' (необходимо добавить строку ''sslverify=0'').
