1. casa
  2. Domanda e risposta
  3. SSL CA cert (diritti di accesso al percorso?)

SSL CA cert (diritti di accesso al percorso?)

2015-01-16 8 views
5

Sto usando CentOs 6,6 64 bit e ho un problema quando utilizzo l'arricciatura. Il server ospita principalmente diversi blog wordpress che utilizzano apache e mysql.SSL CA cert (diritti di accesso al percorso?)

mio più semplice mezzo per generare l'errore è con il seguente comando yum, che emette il seguito

yum list "ca-certi*" 

Loaded plugins: fastestmirror 
Loading mirror speeds from cached hostfile 
Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 error was 
14: PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)" 
* base: cosmos.cites.illinois.edu 
* epel: mirror.cogentco.com 
* extras: mirrors.rit.edu 
* updates: mirrors.rit.edu 
Installed Packages 
ca-certificates.noarch     2014.1.98-65.1.el6     @base

Soutions provato e fallito finora based da googling intorno

1) Ho provato a riavviare il VPS , non va bene

2) L'esecuzione curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt senza alcuna fortuna

3) Questa soluzione non andava bene a tutti , poiché si basa su yum per risolvere il problema SSL che yum soffre anche http://syslint.com/syslint/curl-77-problem-with-the-ssl-ca-cert-path-access-rights-solved/

Posso eseguire questi passaggi yum per installare con wget?, penseresti che sarebbe di aiuto?

# yum reinstall ca-certificates 

# yum reinstall openssl

Penso virtualmin avevano installato alcuni aggiornamenti nelle ultime 24 ore, c'è un registro degli aggiornamenti che correva da qualche parte?

Qualcuno può aiutare a risolvere questo problema "Problema con il certificato SSL CA cert (percorso? Diritti di accesso?)".

TIA

fonte

2015-01-16 BradMcA

+0

Hai provato i comandi 'reinstall'? Se il pacchetto è già in uso yum, non è necessario toccare la rete per completare l'azione. Anche se potresti non averlo, nel qual caso non funzionerà se quel pacchetto ha bisogno di venire dal repository EPEL (che non credo lo faccia). –

+0

ricciolo senza certificati è buono, quindi deve essere certificato specifico ricciolo -k http://www.reddit.com lavora – BradMcA

+0

reinstallare per OpenSSL è non va bene, almeno, nessun negozio locale yum reinstallare OpenSSL ..... Could non ottenere metalink https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=x86_64 errore era 14: PYCURL ERROR 77 - "Problema con SSL cert CA (percorso? diritti di accesso?)" ... .... Reinstallare: OpenSSL aggiornamenti x86_64 1.0.1e-30.el6_6.4 1,5 M ......... dimensione totale: 1.5 M dimensione installazione: 4.0 M È questo ok [ y/N]: y il download dei pacchetti: errore: rpmts_HdrFromFdno: Intestazione V3 RSA/SHA1 Firma, ID c105b9de chiave: BAD apertura pacchetto OpenSSL-1.0.1e-30.el6_6.4.x86_64.rpm – BradMcA

risposta

2

questo ha funzionato per me: CentOS 6

mkdir /usr/src/ca-certificates && cd /usr/src/ca-certificates

wget http://mirror.centos.org/centos/6/os/x86_64/Packages/ca-certificates-2015.2.6-65.0.1.el6_7.noarch.rpm

rpm2cpio ca-certificates-2015.2.6-65.0.1.el6_7.noarch.rpm | cpio -idmv

cp -pi ./etc/pki/tls/certs/ca-bundle.* /etc/pki/tls/certs/

fanno sì alla sostituiscono

da verificare:

curl -vvv https://www.unixy.net

fonte

2017-02-22 08:10:07 batchenr

+0

Funziona anche con CentOS 7 cambiando l'URL in centos/7/os/x86_64/Packages/ca-certificates-2017.2.14-71.el7.noarch.rpm per riflettere la nuova versione. – Odecif

1

Più facile soluzione per centos 6/7. Rimuovere ca e reinstallare il certificato.

rm -f /etc/ssl/certs/ca-bundle.crt && yum reinstall -y ca-certificates

Problema che se si reinstalla solo certs. Questo non sostituirà ca-bundle. Lasciatelo nuovo con il nome .rpmnew.

fonte

2017-10-19 12:04:53 otakuf

Problemi correlati

 Problemi correlati