Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

satellite-sync、rhn-register、または yum に失敗し The SSL certificate failed verification エラーが表示される

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (RHEL) 5
  • Red Hat Satellite.

Issue

yum update に失敗し、Error: The SSL certificate failed verification. エラーが表示されます。

# yum check-update
Loaded plugins: rhnplugin, security
Traceback (most recent call last):
  File "/usr/bin/yum", line 29, in ?
    yummain.user_main(sys.argv[1:], exit_code=True)
:
up2date_client.up2dateErrors.SSLCertificateVerifyFailedError:The SSL certificate failed verification.
  • Satellite-sync が The SSL certificate /usr/share/rhn/RHNS-CA-CERT failed verification エラーで失敗します。

  • Satellite-sync が失敗し、以下のエラーが表示されます。

Error message:[('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')]

Resolution

  • rhn-client-tools パッケージをインストール DVD (Packages フォルダの下) または Red Hat Network からダウンロードして再インストールします。

  • Location Aware Update を無効にするか、ファイアウォール設定に以下の URL をすべて追加します。

    xmlrpc.rhn.redhat.com
    rhn.redhat.com

    content-xmlrpc.rhn.redhat.com
    content-web.rhn.redhat.com
    content-satellite.rhn.redhat.com

Root Cause

  • 既存の rhn-client-tools パッケージが破損しています。
  • クライアントとサーバーとの間にファイアウォールが存在し、以下の 5 つの URL がファイアウォール設定に追加されていません。
xmlrpc.rhn.redhat.com
rhn.redhat.com
content-xmlrpc.rhn.redhat.com
content-web.rhn.redhat.com
content-satellite.rhn.redhat.com

Diagnostic Steps

  • 日時が正しいことを確認してください。

  • システムが http プロキシを使用している場合は、 /etc/sysconfig/rhn/up2date file. enableProxy= httpProxy= のプロキシ設定を確認します。

  • up2date ファイルを編集して https をオフにします。

# vi /etc/sysconfig/rhn/up2date 
Add 'useNoSSLForPackages=1'
Add 'noSSLServerURL[comment]=Remote server URL'
Add 'noSSLServerURL=http://xmlrpc.rhn.redhat.com/XMLRPC'
Save the file and check whether it helps to resolve the issue.
  • 結果: 依然として "certificate verify failed" エラーが発生します。
  Error Downloading Packages:
  elfutils-devel-0.137-3.el5.x86_64: certificate verify failed
  nss-devel-3.12.10-7.el5_7.x86_64: certificate verify failed
  libselinux-devel-1.33.4-5.7.el5.x86_64: certificate verify failed
  :
  :
  • CA 証明書ファイルへのアクセス権が正しいことを確認して、プログラムの読み取りができるように設定します。
  #  ll /usr/share/rhn/RHNS-CA-CERT 
     -rw-r--r-- 1 root root 8865 Mar 24  2010 /usr/share/rhn/RHNS-CA-CERT
  • ネットワークに問題がないか確認します。
   # telnet xmlrpc.rhn.redhat.com 443
   Trying 209.132.183.44...
   Connected to xmlrpc.rhn.redhat.com
  • システムを再登録し、tracert コマンドを別の端末で同時に実行して、接続をテストします。
    結果: SSL がオンの場合はシステムを登録できません。
    システムが redhat.com への経路探索に成功しました。

  • rhn-client-tools パッケージを再インストールします。

# rpm -Uvh --test rhn-check-0.4.20.1-6.el5.noarch.rpm rhn-setup-0.4.20.1-6.el5.noarch.rpm rhn-setup-gnome-0.4.20.1-6.el5.noarch.rpm rhn-client-tools-0.4.20.1-6.el5.noarch.rpm yum-rhn-plugin-0.5.4.1-7.el5.noarch.rpm
Preparing...                ########################################### [100%]

# rpm -Uvh rhn-check-0.4.20.1-6.el5.noarch.rpm rhn-setup-0.4.20.1-6.el5.noarch.rpm rhn-setup-gnome-0.4.20.1-6.el5.noarch.rpm rhn-client-tools-0.4.20.1-6.el5.noarch.rpm yum-rhn-plugin-0.5.4.1-7.el5.noarch.rpmPreparing...                ########################################### [100%]
   1:rhn-client-tools       ########################################### [ 20%]
   2:rhn-setup              ########################################### [ 40%]
   3:yum-rhn-plugin         warning:/etc/yum/pluginconf.d/rhnplugin.conf created as /etc/yum/pluginconf.d/rhnplugin.conf.rpmnew
########################################### [ 60%]
   4:rhn-check              ########################################### [ 80%]
   5:rhn-setup-gnome        ########################################### [100%]
  • /usr/share/rhn/RHNS-CA-CERT の日付を確認してください。
# ls -la /usr/share/rhn/RHNS-CA-CERT
-rw-r--r-- 1 root root 8865 May  6  2013 /usr/share/rhn/RHNS-CA-CERT

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.