Red Hat Training
A Red Hat training course is available for Red Hat Satellite
7.5. 连接错误
常见的连接问题是出现 SSL_CONNECT 错误,它是由于在没有正确设定时间的机器中安装 Satellite 造成的。在 Satellite 的安装过程中,创建的 SSL 证书中有一个不准确的时间。如果修正了这个 Satellite 时间,这个证书的开始日期和时间就有可能是一个未来的时间,从而使它无效。
要排除这个故障,请在客户端系统和 Satellite 中使用以下命令检查日期/时间:
date
所有机器的结果都会几乎完全相同并包括在这个证书的 "notBefore" 和 "notAfter" 的有效窗口中。使用以下的命令检查客户证书的日期和时间:
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
使用以下的命令检查 Satellite 服务器的证书日期和时间:
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
在默认的情况下,服务器证书的有效期是一年,而客户端证书的有效期是十年。如果您发现证书不正确,您可以等到有效的开始时间或重新创建新的证书。首选将所有系统的时间都设为 GMT。
可使用以下方法排除一般连接错误:
- 在命令行中尝试使用
/etc/rhn/rhn.conf
中的正确连接字符串与 RHN Satellite 数据库连接:sqlplus username/password@sid
- 确认 RHN Satellite 正在使用网络时间协议(NTP)并设置为正确的时区。这适用于所有的客户系统和在有 Stand-Alone Database 的 RHN Satellite 中的独立的数据库机器。
- 确认正确的软件包:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
在 RHN Satellite 中安装,相应的rhn-org-trusted-ssl-cert-*.noarch.rpm
或原 CA SSL 公共(客户端)证书在所有客户系统上被安装。 - 确认将客户端系统配置为使用正确的证书。
- 如果还使用一个或多个 RHN Proxy Server,确定每个 Proxy 的 SSL 证书都是正确的。Proxy 应该有它们自己的服务器 SSL 密钥对并安装了 CA SSL 公共(客户)。具体步骤请参阅《RHN 客户配置指南》中的 SSL 证书一章。
- 请确认客户端系统的防火墙没有屏蔽所需的端口(参阅 第 2.4 节 “附加要求”)。