Bạn đang gặp phải lỗi "Peer cert cannot be verified or peer cert invalid" khi sử dụng yum trên CentOS hoặc Red Hat? Đừng lo lắng! Bài viết này sẽ cung cấp cho bạn các bước chi tiết và dễ hiểu để khắc phục triệt để vấn đề này, giúp bạn tiếp tục cập nhật và cài đặt phần mềm một cách suôn sẻ. Việc gặp lỗi chứng chỉ SSL khi sử dụng yum là một vấn đề phổ biến, đặc biệt trên các hệ thống cũ hoặc khi các chứng chỉ mặc định đã hết hạn. Hãy cùng tìm hiểu cách giải quyết!
Lỗi "Peer cert cannot be verified or peer cert invalid" xảy ra khi yum không thể xác minh tính hợp lệ của chứng chỉ SSL từ máy chủ chứa các gói phần mềm. Điều này có thể do một số nguyên nhân sau:
Đây là giải pháp đơn giản và hiệu quả nhất cho nhiều trường hợp. Gói ca-certificates chứa danh sách các chứng chỉ CA mà hệ thống của bạn tin cậy. Việc cập nhật gói này sẽ đảm bảo bạn có các chứng chỉ mới nhất.
Thực hiện lệnh sau để cập nhật gói ca-certificates:
sudo yum update ca-certificatesSau khi cập nhật, hãy thử chạy lại lệnh yum update để kiểm tra xem lỗi đã được giải quyết chưa.
Nếu ngày và giờ trên hệ thống của bạn không chính xác, chứng chỉ SSL có thể bị coi là chưa hợp lệ (nếu ngày giờ trong tương lai) hoặc đã hết hạn (nếu ngày giờ trong quá khứ). Sử dụng lệnh date để kiểm tra ngày giờ hiện tại:
dateNếu ngày giờ không đúng, bạn có thể sử dụng ntp (Network Time Protocol) để đồng bộ hóa với một máy chủ thời gian:
sudo yum install ntp
sudo ntpdate pool.ntp.org
sudo hwclock --systohc
Lệnh này sẽ cài đặt ntp, đồng bộ hóa thời gian với máy chủ pool.ntp.org và cập nhật phần cứng đồng hồ.
Đây là một giải pháp tạm thời và không được khuyến nghị vì nó làm giảm tính bảo mật của hệ thống. Tuy nhiên, trong một số trường hợp khẩn cấp, bạn có thể vô hiệu hóa kiểm tra chứng chỉ bằng cách thêm dòng sau vào file cấu hình /etc/yum.conf:
sslverify=0**Lưu ý:** Sau khi khắc phục được sự cố, hãy nhớ xóa dòng này để đảm bảo an toàn cho hệ thống của bạn.
CentOS 6 đã hết hạn hỗ trợ, vì vậy việc cập nhật chứng chỉ có thể khó khăn hơn. Bạn có thể thử tải xuống và cài đặt thủ công gói ca-certificates từ kho lưu trữ vault.centos.org.
wget https://vault.centos.org/6.10/updates/x86_64/Packages/ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm --no-check-certificate
rpm -iU ca-certificates-2020.2.41-65.1.el6_10.noarch.rpm
**Lưu ý:** Phương pháp này chỉ nên được sử dụng như một biện pháp tạm thời, và việc nâng cấp lên một hệ điều hành được hỗ trợ là giải pháp tốt nhất.
Nếu bạn đang sử dụng proxy, hãy đảm bảo rằng cấu hình proxy của bạn chính xác và proxy không can thiệp vào kết nối SSL. Kiểm tra các biến môi trường http_proxy, https_proxy và ftp_proxy.
echo $http_proxy
echo $https_proxy
echo $ftp_proxy
Nếu các biến này được đặt, hãy đảm bảo rằng chúng trỏ đến đúng địa chỉ và cổng của proxy server.
Lỗi "Peer cert cannot be verified or peer cert invalid" có thể gây khó chịu, nhưng thường có thể được giải quyết bằng một vài bước đơn giản. Bắt đầu bằng cách cập nhật gói ca-certificates và kiểm tra ngày giờ hệ thống. Nếu vẫn gặp sự cố, hãy thử các giải pháp nâng cao hơn như vô hiệu hóa kiểm tra chứng chỉ (cẩn thận!) hoặc kiểm tra cấu hình proxy. Việc hiểu rõ nguyên nhân và áp dụng đúng giải pháp sẽ giúp bạn nhanh chóng khắc phục lỗi và tiếp tục sử dụng yum một cách hiệu quả. Đừng quên ưu tiên bảo mật hệ thống của bạn và luôn cân nhắc các rủi ro trước khi thực hiện bất kỳ thay đổi nào.
Bài viết liên quan