Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • VEOSВопросы по установкеДействия в случае возникновения проблем с TLS/SSL сертификатами на VEOS

    Это старая версия документа!

    Действия в случае возникновения проблем с TLS/SSL сертификатами на VEOS

    В случае, если у вас возникает проблема с установкой пакетов на сервере и вы видите ошибку вида: 

      - Curl error (60): Peer certificate cannot be authenticated with given CA certificates for https://repo.vasexperts.com/veos/8/BaseOS/x86_64/os/repodata/repomd.xml [SSL certificate problem: certificate has expired]Ошибка: Не удалось загрузить метаданные для репозитория «baseos»: Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
    1. Необходимо проверить дату и время на сервере/в биосе. Дата и время должны быть актуальными.
    2. Проверить, не происходит ли подмена корневого TLS сертификата:
      openssl s_client -connect abcdef.com:443
    3. Проверить настройки фаервола — должен быть открыт 443 порт.
    4. Отключить sslverify в /etc/dnf.conf (необходимо добавить строку sslverify=0).
    Отключение sslverify — крайняя и нерекомендуемая мера, которая отключает проверку сертификатов только при установке пакетов, в то время как остальные утилиты (например, curl) работать не будут.