Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

"OpenSSL.SSL.Error: []" エラーが発生して rhn_register に失敗します

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (RHEL)
  • RHN Classic
  • Red Hat Satellite 5
  • Red Hat Network Satellite 5
  • Red Hat Network Proxy 5

Issue

  • "OpenSSL.SSL.Error: []" エラーが発生して、rhn_register コマンドに失敗します。

Resolution

/etc/sysconfig/rhn/up2date で使用されている証明書が、ソースに対して正しいことを確認してください。

RHN を使用している場合

証明書は rhn-client-tools が提供する証明書である必要があります。

# rpm -V rhn-client-tools

/usr/share/rhn/RHNS-CA-CERT ファイルが変更したことは表示されません。このコマンドは、変更したファイルを出力するだけです。出力結果を読み込む方法については、man rpm を参照してください。

RHN に接続する場合は、/etc/sysconfig/rhn/up2date ファイルが、以下の 2 つの値を使用していることを確認してください。

ServerURL=https://xmlrpc.rhn.redhat.com/XMLRPC
SSLCACert=/usr/share/rhn/RHNS-CA-CERT

詳細については、If you need to go through a proxy configure the proxy settings as well, also located in the same file. を参照してください。

satellite または rhn proxy を 使用する場合

使用する必要がある証明書は、以下の URL にある satellite または rhn proxy に保存されます。

# SAT=satellite.example.com
# wget http://$SAT/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

satellite.example.com を、satellite または proxy と関連する fqdn に置き換えます。証明書をダウンロードしたら、以下の値を使用するように /etc/sysconfig/rhn/up2date を編集します。

ServerURL=https://satellite.example.com/XMLRPC
SSLCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

satellite.example.com を、rhn proxy/satellite の正しい fqdn に置き換えます。

Root Cause

エラーが原因で、/etc/sysconfig/rhn/up2date に指定した証明書、または rhnreg_kssslCACert パラメーターとして指定した証明書を読み込むことができません。

Diagnostic Steps

  • 影響を受けるシステムの /var/log/up2date は、以下のようになります。

    # cat up2date
 rhn_register
Traceback (most recent call last):
  File "/usr/share/rhn/up2date_client/rhnregGui.py", line 1705, in callAndFilter                                            Exceptions
    return function()
  File "/usr/share/rhn/up2date_client/rhnregGui.py", line 331, in _chooseServerP                                            ageApply
    rhnreg.privacyText()
  File "/usr/share/rhn/up2date_client/rhnreg.py", line 319, in privacyText
    return s.registration.privacy_statement()
  File "/usr/share/rhn/up2date_client/rhnserver.py", line 50, in __call__
    return rpcServer.doCall(method, *args, **kwargs)
  File "/usr/share/rhn/up2date_client/rpcServer.py", line 194, in doCall
    ret = method(*args, **kwargs)
  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
    return self.__send(self.__name, args)
  File "/usr/share/rhn/up2date_client/rpcServer.py", line 38, in _request1
    ret = self._request(methodname, params)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 319, in _request
    request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in reques                                            t
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_h                                            ttp
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 195, in conne                                            ct
    self.sock.init_ssl()
  File "/usr/lib/python2.4/site-packages/rhn/SSL.py", line 76, in init_ssl
    self._ctx.load_verify_locations(f)
OpenSSL.SSL.Error:[]

rhn_register
Traceback (most recent call last):
  File "/usr/share/rhn/up2date_client/rhnregGui.py", line 1705, in callAndFilter                                            Exceptions
    return function()
  File "/usr/share/rhn/up2date_client/rhnregGui.py", line 331, in _chooseServerP                                            ageApply
    rhnreg.privacyText()
  File "/usr/share/rhn/up2date_client/rhnreg.py", line 319, in privacyText
    return s.registration.privacy_statement()
  File "/usr/share/rhn/up2date_client/rhnserver.py", line 50, in __call__
    return rpcServer.doCall(method, *args, **kwargs)
  File "/usr/share/rhn/up2date_client/rpcServer.py", line 194, in doCall
    ret = method(*args, **kwargs)
  File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__
    return self.__send(self.__name, args)
  File "/usr/share/rhn/up2date_client/rpcServer.py", line 38, in _request1
    ret = self._request(methodname, params)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 319, in _request
    request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in reques                                            t
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_h                                            ttp
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 195, in conne                                            ct
    self.sock.init_ssl()
  File "/usr/lib/python2.4/site-packages/rhn/SSL.py", line 76, in init_ssl
    self._ctx.load_verify_locations(f)
OpenSSL.SSL.Error:[]

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.

Comments