RHEL7でyumエラー Peer's certificate issuer has been marked as not trusted by the userが発生する場合の事象についての情報になります。
情報元はこちら。
以下は抜粋です。
===
環境
Red Hat Enterprise Linux 7
yum
問題
yum を実行すると、以下のエラーが発生します。
curl#60 - "Peer's certificate issuer has been marked as not trusted by the user."
解決策
送信ネットワークファイアウォールに以下のホスト名/ポートを許可して、yum を完全に有効にする必要があります。
subscription.rhn.redhat.com:443 [https]
cdn.redhat.com:443 [https]
*.akamaiedge.net:443 [https]
Red Hat の CA 証明書を外部ファイアウォール証明書に追加して、yum で送信トラフィックを許可します。
Red Hat の証明書ファイルは、/etc/rhsm/ca/redhat-uep.pem 配下にある redhat-uep.pem です。
原因
ファイアウォールの自己署名証明書は、サーバーが yum 経由で Content Delivery Network (CDN: コンテンツ配信ネットワーク) に接続しようとしたときに、Red Hat の redhat-uep.pem 証明書を独自の証明書に置き換えていましたが、信頼されていないため拒否されていました。
診断手順
以下の openssl コマンドの出力を取得し、CA 証明書 /etc/rhsm/ca/redhat-uep.pem がファイアウォール証明書によって変更されてエラーが発生しているかどうかを確認します。
# openssl s_client -connect cdn.redhat.com:443 -CAfile /etc/rhsm/ca/redhat-uep.pem
===
Linux7で同様のエラーがでた場合は、参考になるかもしれません。
 |
