Вопрос или проблема
Запускаем RHEL 7 в GCP и пытаемся установить пакеты с помощью yum, все репозитории rhui выдают ошибку, подобную следующей:
https://cds.rhel.updates.googlecloud.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/extras/os/repodata/repomd.xml:
[Errno 14] curl#58 - "SSL peer rejected your certificate as expired.
Существует ли способ обновить эти явно просроченные сертификаты?
Вот как я решил эту проблему:
-
Запустите следующую команду, чтобы обновить менеджер подписки
subscription-manager refresh -
Очистите старый кэш, запустив следующую команду
yum clean all -
Теперь выполните любую команду yum, и вы больше не увидите этой ошибки.
.
Ответ или решение
Обновление или обновление SSL-сертификатов репозиториев yum "rhui" в GCP
При работе с Red Hat Enterprise Linux (RHEL) 7 в Google Cloud Platform (GCP) система может столкнуться с проблемами, связанными с устаревшими SSL-сертификатами репозиториев yum "rhui". Эти ошибки могут проявляться, например, следующим сообщением:
https://cds.rhel.updates.googlecloud.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/extras/os/repodata/repomd.xml:
[Errno 14] curl#58 - "SSL peer rejected your certificate as expired.Такое сообщение указывает на то, что SSL-сертификат на стороне сервера больше не действителен. Обновление или обновление сертификатов репозиториев имеет важное значение для обеспечения безопасности и функциональности системы. Вот подробное руководство о том, как можно решить эту проблему.
Шаг 1: Обновите менеджер подписок
Первым шагом является обновление подписочного менеджера, который отвечает за управление подписками на программное обеспечение Red Hat. Откройте терминал и выполните следующую команду:
subscription-manager refreshЭта команда обновляет информацию о подписках и может перезагрузить сертификаты, используемые для соединения с репозиториями.
Шаг 2: Очистка кеша yum
Вторым шагом необходимо очистить старый кеш yum. Это позволит удалить устаревшие данные и гарантировать, что следующая попытка загрузки данных будет производиться с использованием свежих сертификатов. Выполните следующую команду:
yum clean allЭта команда очищает кеш yum, что включает в себя не только данные об обновлениях, но и кэши плагинов и репозиториев.
Шаг 3: Проверка работы yum
После выполнения предыдущих команд рекомендуется проверить, решена ли проблема, выполнив какую-либо команду yum, например:
yum list availableЕсли система успешно обновляет информацию и не выдает ошибки, то проблема была устранена.
Заключение
Обновление SSL-сертификатов для репозиториев yum "rhui" в GCP может показаться сложной задачей, но следуя вышеуказанным шагам, вы сможете быстро разрешить возникшие проблемы. Регулярное обновление подписок и очистка кеша является хорошей практикой, позволяющей поддерживать вашу систему в актуальном и безопасном состоянии. Не забывайте также проверять официальную документацию Red Hat и Google Cloud Platform на предмет дополнительных рекомендаций и обновлений.