Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

yum が失敗し、「Peer's certificate issuer has been marked as not trusted by the user」エラーが発生する

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • yum

Issue

  • yum を実行すると、以下のエラーが発生します。

    curl#60 - "Peer's certificate issuer has been marked as not trusted by the user."
    

Resolution

  • 送信ネットワークファイアウォールに以下のホスト名/ポートを許可して、yum を完全に有効にする必要があります。

    subscription.rhn.redhat.com:443 [https]
    cdn.redhat.com:443 [https]
    *.akamaiedge.net:443 [https]
    
  • Red Hat の CA 証明書を外部ファイアウォール証明書に追加して、yum で送信トラフィックを許可します。

    • Red Hat の証明書ファイルは、/etc/rhsm/ca/redhat-uep.pem 配下にある redhat-uep.pem です。

Root Cause

  • ファイアウォールの自己署名証明書は、サーバーが yum 経由で Content Delivery Network (CDN: コンテンツ配信ネットワーク) に接続しようとしたときに、Red Hat の redhat-uep.pem 証明書を独自の証明書に置き換えていましたが、信頼されていないため拒否されていました。

Diagnostic Steps

  • 以下の openssl コマンドの出力を取得し、CA 証明書 /etc/rhsm/ca/redhat-uep.pem がファイアウォール証明書によって変更されてエラーが発生しているかどうかを確認します。

    # openssl s_client -connect cdn.redhat.com:443 -CAfile /etc/rhsm/ca/redhat-uep.pem
    
  • Component
  • yum

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.