Spacewalk 2.6 на CentOS7
Регистрация клиента: CentOS6.8
пытается зарегистрировать клиент CentOS с помощью
# rhnreg_ks --serverUrl=https://YourSpacewalk.example.org/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=<key-with-rhel-custom-channel>
Ошибки с: Ошибка проверки сертификата SSL.
ошибка up2date читает
File "/usr/lib/python2.6/site-packages/rhn/SSL.py", line 230, in write sent =self._connection.send(data)
<class 'up2date_client.up2dateErrors.SSLCertificateVerifyFailedError'>
Вещи, которые я пробовал:
Подтвержденное время / дата на клиенте и сервере
Отключен firewalld на сервере
протестировано https-соединение с firefox на клиенте с сервером выхода в открытый космос
Изменить: заслуживающая внимания информация (возможно)
Когда я ранее импортировал сертификат ssl со следующим:
# rpm -Uvh http://YourSpacewalk.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
он успешно импортирован, но также выдал предупреждение: функция динамической конфигурации CA отключена.
Не уверен, связано ли это предупреждение с моей проблемой.
РЕДАКТИРОВАТЬ2: просмотрел http://YourSpacewalk.example.com/pub/ и заметил, что есть еще один сертификат SSL с пометкой rhn-org-trust-ssl-cert-1.0-2, поэтому я изменил приведенную выше команду, чтобы отобразить новый файл.
После этого я запустил команду rhnreg_ks, и она успешно подключилась! Я забыл, что раньше у меня была установка Spacewalk, и мне пришлось переустановить выход в открытый космос с самого начала из-за некоторых ошибок и поврежденных файлов, которые создали новый сертификат SSL, добавив имя с 1.0-2 вместо замены 1.0-1
Возникает такая же проблема, замена рн-орг-доверенный-SSL-сертификат-1.0-1.noarch.rpm с участием рн-орг-доверенный-SSL-сертификат-1.0-2.noarch.rpm сделали свое дело. Спасибо!