ファイアウォールの背後でSLES 2015を使用しています。発信するすべての通信は、特にプロキシを介して行われます。特に、文章を書くとき、zypperは次のようにプロキシを使用しようとします。
zypper search-packages foo
ただし、プロキシは実際のターゲットサイトの代わりに独自のSSL証明書を提供して、本質的に「中間者」攻撃を実行します。 :-P...それで、次のような結果が得られます。
SSL verification failed: unable to get local issuer certificate
Certificate issuer: /C=US/O=Foo Inc./CN=Foo Inc. External Root CA 2.1
Certificate subject: /C=US/O=Foo Inc./OU=Whatever/CN=Foo Inc. CA 2.1
Could not search for the package: OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)
この失敗した証明書の確認を避けたいと思います。最も簡単な方法は、証明書を確認しないことです。確認をオフにする方法は?
追加情報:
# zypper repos
Warning: No repositories defined.
Use the 'zypper addrepo' command to add one or more repositories.
答え1
パラメータssl_verify=noにオプションを追加する必要があります。baseurlしたがって、公式のソースURLを確認したくない場合は、次のようにします。
# WARNING: Use this option only if you know what you do
baseurl=https://download.opensuse.org/distribution/leap/15.2/repo/oss/?ssl_verify=no