所以我这里有一个奇怪的场景,我想知道是否有人谁有更多的知识在森托斯可以帮助我这里。
因此,我正在部署一些rpm,我试图将其安装到Centos服务器(此Centos 7是最近安装的,没有添加或更改任何内容)。我使用了Centos 7 DVD-iso映像,并使用相同的U盘部署了其他CentOS 7服务器:
假设我有3台服务器,都安装了Centos:主机1主机2主机3
我已经尝试运行以下命令:在所有主机上运行yum install -y "http://elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm"
。在HOST 1和HOST 3上运行该命令的所有快乐日子,然而,当我在HOST 2上运行相同的命令时,我得到以下错误
# yum install -y "http://elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm"
Loaded plugins: fastestmirror, langpacks
Cannot open: http://elrepo.org/elrepo-release-7.0-4.el7.elrepo.noarch.rpm. Skipping.
我已经安装了所有主机服务器在同一时间,他们都安装了相同的iso映像。我有连接到互联网,DNS工作正常的所有主机,并没有防火墙阻止来自主机2的流量。
另外,我可以通过其他方法在HOST 2 'elrepo' rpm上安装,然后我需要安装PiP软件包。但是,在HOST 2上,我得到了Python pip安装连接错误SSL CERTIFICATE_VERIFY_FAILED
证书验证失败。
我在HOST 2上重新安装了我的Centos7,以为SSL证书损坏了,但问题仍然存在。我也看到了另一个用户CentOS 7: Error with SSL without having any SSL certificate installed的帖子,我试图使用以下命令申请重新安装Centos7的CA证书:
# rpm -Uvh --replacepkgs http://mirror.centos.org/centos/7/updates/x86_64/Packages/ca-certificates-2021.2.50-72.el7_9.noarch.rpm
Retrieving http://mirror.centos.org/centos/7/updates/x86_64/Packages/ca-certificates-2021.2.50-72.el7_9.noarch.rpm
warning: /var/tmp/rpm-tmp.h38Uj9: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:ca-certificates-2021.2.50-72.el7_################################# [ 50%]
Cleaning up / removing...
2:ca-certificates-2020.2.41-70.0.el################################# [100%]
而问题并没有得到解决。
我没有选择,我不明白为什么这是发生在这个特定的主机。没有什么不同的主机1到主机2。有人能给予我一把吗?谢谢!
1条答案
按热度按时间zd287kbt1#
因此,所有这些SSL和CA证书错误都是由于时间同步问题引起的。当我在服务器上执行
date
时,输出如下:当我更新服务器的时间/日期时,一切正常:
如果有人有类似的问题,只要检查你的日期,似乎很简单,这是解决我的问题...