yum が失敗し、「Peer's certificate issuer has been marked as not trusted by the user」エラーが発生する
Environment
- Red Hat Enterprise Linux 7
- yum
Issue
-
yum を実行すると、以下のエラーが発生します。
curl#60 - "Peer's certificate issuer has been marked as not trusted by the user."
Resolution
-
送信ネットワークファイアウォールに以下のホスト名/ポートを許可して、yum を完全に有効にする必要があります。
subscription.rhn.redhat.com:443 [https] cdn.redhat.com:443 [https] *.akamaiedge.net:443 [https]
-
Red Hat の CA 証明書を外部ファイアウォール証明書に追加して、yum で送信トラフィックを許可します。
- Red Hat の証明書ファイルは、
/etc/rhsm/ca/redhat-uep.pem
配下にあるredhat-uep.pem
です。
- Red Hat の証明書ファイルは、
Root Cause
- ファイアウォールの自己署名証明書は、サーバーが yum 経由で Content Delivery Network (CDN: コンテンツ配信ネットワーク) に接続しようとしたときに、Red Hat の
redhat-uep.pem
証明書を独自の証明書に置き換えていましたが、信頼されていないため拒否されていました。
Diagnostic Steps
-
以下の
openssl
コマンドの出力を取得し、CA 証明書/etc/rhsm/ca/redhat-uep.pem
がファイアウォール証明書によって変更されてエラーが発生しているかどうかを確認します。# openssl s_client -connect cdn.redhat.com:443 -CAfile /etc/rhsm/ca/redhat-uep.pem
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments