FrançaisLe message d'erreur "La vérification du certificat SSL a échoué" dans yum signifie généralement que le certificat SSL présenté par le serveur du dépôt n'a pas pu être vérifié. Cela peut être dû à plusieurs raisons, notamment :
-
Certificat SSL expiré ou invalide : Le certificat SSL du serveur du dépôt peut être expiré ou considéré comme invalide par le système.
-
Dépôt mal configuré : La configuration du dépôt dans le fichier /etc/yum.repos.d/ peut contenir une URL incorrecte ou des paramètres SSL mal configurés.
-
Date et heure du système incorrectes : Les paramètres de date et d'heure du système peuvent être incorrects. Les certificats SSL ont des dates d'expiration, et si la date de votre système est désynchronisée, la vérification peut échouer.
-
Problèmes de pare-feu ou de proxy : Les pare-feu ou les proxys peuvent interférer avec le processus de poignée de main SSL.
-
Le paquet ca-certificates est manquant ou obsolète : Le paquet ca-certificates contient des certificats d'autorités de certification (CA) de confiance. S'il est manquant ou obsolète, la vérification SSL peut échouer.
Voici les étapes pour résoudre ce problème :
Vérifier la date et l'heure du système :
Assurez-vous que les paramètres de date et d'heure de votre système sont corrects. Vous pouvez les mettre à jour en utilisant la commande suivante :
sudo date MMDDhhmm[[CC]YY][.ss]
Mettre à jour ca-certificates :
Assurez-vous que le paquet ca-certificates est installé et à jour.
sudo yum install ca-certificates
sudo update-ca-trust
Recréer le cache des certificats SSL :
Exécutez la commande suivante pour recréer le cache des certificats SSL :
sudo update-ca-trust force-enable
sudo update-ca-trust extract
Vérifier la configuration du dépôt :
Vérifiez les fichiers de configuration du dépôt dans /etc/yum.repos.d/ pour vous assurer que les paramètres SSL et les URL sont corrects.
Vérifier les paramètres du pare-feu et du proxy :
Assurez-vous que les paramètres de votre pare-feu ou de votre proxy ne bloquent pas les connexions SSL. Si vous êtes derrière un proxy, assurez-vous qu'il est bien configuré.
Désactiver temporairement la vérification SSL :
En dernier recours, vous pouvez désactiver temporairement la vérification SSL. Cependant, cela n'est pas recommandé pour des raisons de sécurité.
Ajoutez la ligne suivante dans le fichier de configuration du dépôt :
sslverify=false
Essayer un autre miroir :
Parfois, le miroir que vous utilisez peut avoir un problème temporaire. Essayez de changer de miroir dans le fichier de configuration du dépôt.
Contacter le fournisseur du dépôt :
Si aucune des étapes ci-dessus ne fonctionne, il peut y avoir un problème avec le serveur du dépôt lui-même. Dans ce cas, il est conseillé de contacter le fournisseur du dépôt pour obtenir de l'aide.
N'oubliez pas de réactiver la vérification SSL après avoir résolu le problème pour garantir des téléchargements de paquets sécurisés. Désactiver la vérification SSL ne doit être qu'une mesure temporaire pour le dépannage.
