ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

RHEL7 yumエラー Peer's certificate issuer has been marked as not trusted by the user

RHEL7でyumエラー Peer's certificate issuer has been marked as not trusted by the userが発生する場合の事象についての情報になります。

 

情報元はこちら。

yum が失敗し、「Peer's certificate issuer has been marked as not trusted by the user」エラーが発生する - Red Hat Customer Portal

 

以下は抜粋です。

 

===

環境
Red Hat Enterprise Linux 7
yum

 

問題
yum を実行すると、以下のエラーが発生します。

 

curl#60 - "Peer's certificate issuer has been marked as not trusted by the user."

 

 

解決策
送信ネットワークファイアウォールに以下のホスト名/ポートを許可して、yum を完全に有効にする必要があります。

 

subscription.rhn.redhat.com:443 [https]
cdn.redhat.com:443 [https]
*.akamaiedge.net:443 [https]

 

Red Hat の CA 証明書を外部ファイアウォール証明書に追加して、yum で送信トラフィックを許可します。

Red Hat の証明書ファイルは、/etc/rhsm/ca/redhat-uep.pem 配下にある redhat-uep.pem です。

 

原因
ファイアウォール自己署名証明書は、サーバーが yum 経由で Content Delivery Network (CDN: コンテンツ配信ネットワーク) に接続しようとしたときに、Red Hatredhat-uep.pem 証明書を独自の証明書に置き換えていましたが、信頼されていないため拒否されていました。

 

診断手順
以下の openssl コマンドの出力を取得し、CA 証明書 /etc/rhsm/ca/redhat-uep.pem がファイアウォール証明書によって変更されてエラーが発生しているかどうかを確認します。


# openssl s_client -connect cdn.redhat.com:443 -CAfile /etc/rhsm/ca/redhat-uep.pem

===

 

Linux7で同様のエラーがでた場合は、参考になるかもしれません。

 

[2個セット]INIU モバイルバッテリー 10000mAh (大容量 最軽量 最薄型 3台同時充電でき)【USB-C入出力ポート PSE技術基準適合 低電流モード搭載 LEDライト付き】 iPhone 13 Pro Max 12 pro 11 X XSなど各種対応