RHUI で qpid CA 証明書の有効期限が切れたため、sslv3 alert certificate expired エラーが発生し、CDS の同期に失敗する

Solution Verified - Updated -

Issue

  • rhui-manager を実行すると以下のエラーメッセージが発生します。
# rhui-manager status
Traceback (most recent call last):
  File "/usr/bin/rhui-manager", line 16, in <module>
    rhui.tools.launcher.main()
  File "/usr/lib/python2.6/site-packages/rhui/tools/launcher.py", line 341, in main
    cli.run(args)
  File "/usr/lib/python2.6/site-packages/rhui/common/cli.py", line 276, in run
    command_or_section.execute(remaining_args)
  File "/usr/lib/python2.6/site-packages/rhui/common/cli.py", line 117, in execute
    self.method(**arg_dict)
  File "/usr/lib/python2.6/site-packages/rhui/tools/commands/status.py", line 51, in show
    ret_code = self._status(kwargs['--code'])
  File "/usr/lib/python2.6/site-packages/rhui/tools/commands/status.py", line 60, in _status
    cds_instances = self.pulp.cds_with_sync_status()
  File "/usr/lib/python2.6/site-packages/rhui/tools/pulp_api.py", line 556, in cds_with_sync_status
    cds_list = self.cds_list()
  File "/usr/lib/python2.6/site-packages/rhui/tools/pulp_api.py", line 547, in cds_list
    raise e
pulp.client.api.server.ServerRequestError:(None, 'sslv3 alert certificate expired', None)
  • Red Hat Update Infrastructure は、内部通信に qpid メッセージブローカーを使用します。これらの通信プロセスの機密性は SSL によって保証されています。これは、RHUA サーバーで /usr/bin/nss-db-gen スクリプトを使用して設定されています。SSL を変更しない限り、qpid メッセージブローカーの CA 証明書の有効期限は 15 ヶ月後に切れます。nss-db-gen スクリプトが使用するデフォルト値 12 ヶ月間に、/usr/bin/certutil が提供するデフォルトの 3 ヶ月の有効期限が追加されます。有効期限が切れると、CDS サーバーは、RHUA サーバーのコンテンツと同期できなくなります。

  • RHUI 2 で qpid CA 証明書の有効期限が切れたため、sslv3 alert certificate expired エラーが発生し、CDS の同期に失敗します。qpid 証明書を再生成するにはどうすれば良いですか?

Environment

  • Red Hat Update Infrastructure (RHUI) 2.0 以降

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In