방화벽 뒤에서 SLES 2015를 사용하고 있습니다. 나가는 모든 통신은 특히 프록시를 통해 이루어집니다. 특히 글을 쓸 때 zypper는 다음과 같이 프록시를 사용하려고 합니다.
zypper search-packages foo
그러나 프록시는 실제 대상 사이트 대신 자체 SSL 인증서를 제공하여 본질적으로 "중간자" 공격을 실행합니다. :-P...그래서 다음과 같은 결과를 얻습니다.
SSL verification failed: unable to get local issuer certificate
Certificate issuer: /C=US/O=Foo Inc./CN=Foo Inc. External Root CA 2.1
Certificate subject: /C=US/O=Foo Inc./OU=Whatever/CN=Foo Inc. CA 2.1
Could not search for the package: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)
이 실패한 인증서 확인을 방지하고 싶습니다. 가장 쉬운 방법은 인증서를 확인하지 않는 것입니다. 확인을 끄는 방법은 무엇입니까?
추가 정보:
# zypper repos
Warning: No repositories defined.
Use the 'zypper addrepo' command to add one or more repositories.
답변1
매개변수 ssl_verify=no에 옵션을 추가해야 합니다 . baseurl따라서 공식 소스 URL을 확인하지 않으려면 다음을 사용할 수 있습니다.
# WARNING: Use this option only if you know what you do
baseurl=https://download.opensuse.org/distribution/leap/15.2/repo/oss/?ssl_verify=no