那些遇到过的问题

如何关闭 RedHat Kickstartfile 下载的 SSL 证书验证

cyb*_*kov 4 linux ssl redhat kickstart

我正在使用Foreman通过 ipxe 启动 RedHat 6.0(但这并不重要;)

用于启动的内核参数是:

kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac
Run Code Online (Sandbox Code Playgroud)

当 anaconda 尝试加载 KS 文件时,它给我这个错误:

下载https://puppet.at.internal/unattended/provision时出错:SSL CA 证书有问题(路径?访问权限?)

不幸的是,谷歌和 Redhat 文档一样有帮助 - 没有关于如何关闭 SSL 验证的信息:( 由于我使用 at.internal 作为域,我也无法获得官方证书,但是由于公司限制,我必须使用 https。 ..

如果可以将 CA(或 certfile)添加为 bootcmd,那也是可以的。

在此先感谢您的帮助!

Bre*_*nan 5

使用 anaconda 选项noverifyssl禁用 SSL 证书检查

特别是在 pxebooting 的 DEFAULT 文件中,在 APPEND 部分中,inst.noverifyssl在 initrd 行之前列出。它应该看起来像这样:

APPEND inst.noverifyssl initrd=/<path to your kernel> ks=https://<path to your repo>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

17999 次

最近记录:

5 年,2 月 前
相关归档
将 Linux 用户和密码复制到新服务器 31
使用 iptables 将允许的 IP(输入/输出)列入白名单 24
Fail2ban 日志中充满了“fail2ban.filter:警告使用 DNS 查找确定 IP:...”的条目 12
tcp recv 缓冲区和tcp 接收窗口大小的区别? 9
strace 显示从 mysql 套接字读取很长时间 - mysql 执行查询需要很长时间? 6
我的 DNS 有效!但是,向其中添加内容的最简单方法是什么? 3
如何知道我的IP无效 3
IO 读取每个文件的写入 2
来自 Start SSL 的证书不受信任 1
不再需要输入密码才能通过 SSH 连接到另一台服务器? 0
难疑归档
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
反向代理时让 nginx 传递上游的主机名 122
如何获取刚刚启动的进程的pid 99
为什么 EC2 ubuntu 镜像没有交换? 91
为什么我会收到 sqlite 错误,“无法打开数据库文件”? 72
在 Ubuntu 服务器上安装 openssl-dev 66
磁带机的优势是什么? 62
iptables:NEW、ESTABLISHED 和 RELATED 数据包之间的区别 61
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
在配置文件中调试 nginx 重写规则的最佳方法? 52