Red Hat Training
A Red Hat training course is available for Red Hat Satellite
7.5. 連線錯誤
SSL_CONNETC 是常見的連線問題,這是因為衛星伺服器在安裝時,時間設定不正確。在衛星伺服器的安裝階段,SSL 認證依照不正確的時間產生。在修正了衛星伺服器的時間之後,此認證建立的日期與時間可能設為了未來式,造成錯誤。
若要修正這項問題,請使用以下指令,檢查用戶端與衛星伺服器的時間與日期:
date
所有機器的結果都應該相同,且界於「notBefore」與「notAfter」的認證期之間。請用下列指令,檢查用戶端認證的時間與日期。
openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
請用下列指令檢查衛星伺服器認證的日期與時間:
openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
就預設值,伺服器的認證時效為一年,用戶端的認證為十年。如果您發現認證不正確,您可以等待有效的開始時間,或建立新的認證,建議您將所有的系統時間設為 GMT。
以下的方法可用來為一般連線問題進行疑難排解:
- 使用
/etc/rhn/rhn.conf
中的正確字串,來嘗試使用指令列連接 RHN Satellite 的資料庫:sqlplus username/password@sid
- 確認 RHN Satellite 使用了網路時間通訊協定(NTP),並設成了適當的時區。這也適用於所有的用戶端系統,以及在 RHN Satellite 中含有 Stand-Alone Database 的各別資料庫。
- 請確認正確的套件:
7
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
已安裝在 RHN Satellite 上,同時相對應的rhn-org-trusted-ssl-cert-*.noarch.rpm
或原始 CA SSL 公開(客戶端)認證已安裝至所有用戶端系統上。 - 驗證用戶端系統皆已設定為使用適當的認證。
- 若使用一或多個 RHN Proxy Server,請確保每個代理伺服器的 SSL 認證皆已正確準備。代理伺服器應安裝了它自己的 SSL 金鑰配對,以及 CA SSL(用戶端)的認證,因為它需要服務兩方的需要。請參閱 RHN 用戶端配置指南 的 SSL 認證一章,以尋求特定指示。
- 請確定用戶端系統沒有自行使用防火牆,擋掉了必要的連接埠,如 節 2.4, “額外需求” 中所述。