"OpenSSL.SSL.Error: []" エラーが発生して rhn_register に失敗します
Environment
- Red Hat Enterprise Linux (RHEL)
- RHN Classic
- Red Hat Satellite 5
- Red Hat Network Satellite 5
- Red Hat Network Proxy 5
Issue
- "OpenSSL.SSL.Error: []" エラーが発生して、rhn_register コマンドに失敗します。
Resolution
/etc/sysconfig/rhn/up2date
で使用されている証明書が、ソースに対して正しいことを確認してください。
RHN を使用している場合
証明書は rhn-client-tools
が提供する証明書である必要があります。
# rpm -V rhn-client-tools
/usr/share/rhn/RHNS-CA-CERT
ファイルが変更したことは表示されません。このコマンドは、変更したファイルを出力するだけです。出力結果を読み込む方法については、man rpm
を参照してください。
RHN に接続する場合は、/etc/sysconfig/rhn/up2date
ファイルが、以下の 2 つの値を使用していることを確認してください。
ServerURL=https://xmlrpc.rhn.redhat.com/XMLRPC
SSLCACert=/usr/share/rhn/RHNS-CA-CERT
詳細については、If you need to go through a proxy configure the proxy settings as well, also located in the same file. を参照してください。
satellite または rhn proxy を 使用する場合
使用する必要がある証明書は、以下の URL にある satellite または rhn proxy に保存されます。
# SAT=satellite.example.com
# wget http://$SAT/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite.example.com
を、satellite または proxy と関連する fqdn に置き換えます。証明書をダウンロードしたら、以下の値を使用するように /etc/sysconfig/rhn/up2date
を編集します。
ServerURL=https://satellite.example.com/XMLRPC
SSLCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite.example.com
を、rhn proxy/satellite の正しい fqdn に置き換えます。
Root Cause
エラーが原因で、/etc/sysconfig/rhn/up2date
に指定した証明書、または rhnreg_ks
の sslCACert
パラメーターとして指定した証明書を読み込むことができません。
Diagnostic Steps
-
影響を受けるシステムの
/var/log/up2date
は、以下のようになります。# cat up2date rhn_register Traceback (most recent call last): File "/usr/share/rhn/up2date_client/rhnregGui.py", line 1705, in callAndFilter Exceptions return function() File "/usr/share/rhn/up2date_client/rhnregGui.py", line 331, in _chooseServerP ageApply rhnreg.privacyText() File "/usr/share/rhn/up2date_client/rhnreg.py", line 319, in privacyText return s.registration.privacy_statement() File "/usr/share/rhn/up2date_client/rhnserver.py", line 50, in __call__ return rpcServer.doCall(method, *args, **kwargs) File "/usr/share/rhn/up2date_client/rpcServer.py", line 194, in doCall ret = method(*args, **kwargs) File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__ return self.__send(self.__name, args) File "/usr/share/rhn/up2date_client/rpcServer.py", line 38, in _request1 ret = self._request(methodname, params) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 319, in _request request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in reques t headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_h ttp self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 195, in conne ct self.sock.init_ssl() File "/usr/lib/python2.4/site-packages/rhn/SSL.py", line 76, in init_ssl self._ctx.load_verify_locations(f) OpenSSL.SSL.Error:[] rhn_register Traceback (most recent call last): File "/usr/share/rhn/up2date_client/rhnregGui.py", line 1705, in callAndFilter Exceptions return function() File "/usr/share/rhn/up2date_client/rhnregGui.py", line 331, in _chooseServerP ageApply rhnreg.privacyText() File "/usr/share/rhn/up2date_client/rhnreg.py", line 319, in privacyText return s.registration.privacy_statement() File "/usr/share/rhn/up2date_client/rhnserver.py", line 50, in __call__ return rpcServer.doCall(method, *args, **kwargs) File "/usr/share/rhn/up2date_client/rpcServer.py", line 194, in doCall ret = method(*args, **kwargs) File "/usr/lib64/python2.4/xmlrpclib.py", line 1096, in __call__ return self.__send(self.__name, args) File "/usr/share/rhn/up2date_client/rpcServer.py", line 38, in _request1 ret = self._request(methodname, params) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 319, in _request request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in reques t headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_h ttp self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 195, in conne ct self.sock.init_ssl() File "/usr/lib/python2.4/site-packages/rhn/SSL.py", line 76, in init_ssl self._ctx.load_verify_locations(f) OpenSSL.SSL.Error:[]
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments