Рейтинг:1

Ошибка регистрации RHEL 8: SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED

флаг cn
Joe

Я пытаюсь установить минимальный сервер RHEL 8 на VMware Fusion с кредитами RHEL Developer. Когда я пытаюсь запустить команду:

регистр менеджера подписки --имя_пользователя мое_имя_пользователя --пароль мой_пароль

Я получаю следующую ошибку:

Не удалось проверить личность сервера: [SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] небезопасное повторное согласование прежних версий отключено (_ssl.c:897)

Я предполагаю, что это связано с тем, что моя организация выполняет проверку SSL и нарушает сертификат. Я зашел в файл конфигурации "/etc/rhsm/rhsm.conf" и изменил ненадежный флаг на «1» (что должно отключить проверку сертификата)

Не уверен, что я делаю неправильно здесь. Любые мысли о том, что еще мне нужно сделать, чтобы заставить это пройти??

Рейтинг:0
флаг cm

Вероятно, вам нужно понизить криптографическую политику вашей системы до НАСЛЕДИЕ:

update-crypto-policies --set LEGACY

Рассмотрите возможность создания собственной политики, чтобы лучше соответствовать вашей среде.

Обновлять:

https://access.redhat.com/solutions/5473501

Что значит curl -v https://subscription.rhsm.redhat.com/subscription/ --cacert /etc/rhsm/ca/redhat-uep.pem урожай? Если ваша организация выполняет проверку TLS, как вы говорите, попробуйте добавить сертификат CA вашего устройства MITM в конфигурацию RHSM:

  • Поместите сертификат в /etc/rhsm/ca/your-org.pem
  • Настройте RHSM на его использование (в /etc/rhsm/rhsm.conf):
[рсм]
repo_ca_cert = /etc/rhsm/ca/your-org.pem
Joe avatar
флаг cn
Joe
Я выполнил эту команду и перезагрузил сервер, но все равно получаю ту же ошибку.
флаг cm
Просмотрите настройки политики шифрования. Вы должны иметь возможность активировать небезопасное повторное согласование с помощью пользовательской политики.
флаг cm
я обновил свой ответ
Joe avatar
флаг cn
Joe
Спасибо за обновления.Я пробовал это, но теперь я получаю сообщение об ошибке, что в цепочке есть самоподписанный сертификат. Хотя я почти уверен, что сертификат моей организации не является самоподписанным
Рейтинг:0
флаг id

Похоже, что ваша криптополитика может быть изменена на будущее. Если вы вернете его к значению по умолчанию, вы сможете успешно зарегистрировать свою систему RHEL 8.

https://access.redhat.com/articles/3666211#how-do-you-use-crypto-policies-5

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.