Я пытаюсь извлечь банку из Nexus, использующего самозаверяющий сертификат.
ansible -m maven_artifact -a "repository_url=https://<nexus_host>/repository/maven-snampshots group_id=<group_id> artifact_id=<artifact_id> dest=/tmp/jars validate_certs=yes username=admin password=admin123" -i inventory.ini env_dev
Я получаю следующую ошибку:
"msg":" Не удалось проверить SSL-сертификат для XXXXXX. Убедитесь, что на ваших управляемых системах установлен действительный сертификат CA. Если веб-сайт, обслуживающий URL-адрес, использует SNI, на вашей управляемой машине требуется python> = 2.7.9 (используется исполняемый файл python (/ usr / bin / python) - это версия: 2.6 (r26: 66714, 6 мая 2011 г., 15:10:21) [GCC 4.3.4 [gcc-4_3-branch version 152973]]) или вы можете установить urllib3, pyOpenSSL, ndg-httpsclient и pyasn1 модули python для выполнения проверки SNI в python> = 2.6. Вы можете использовать validate_certs = False, если вам не нужно подтверждать идентичность серверов, но это небезопасно и не рекомендуется.проверено для этой платформы: / etc / ssl / certs, / etc / pki / ca-trust / extract / pem, / etc / pki / tls / certs, /usr/share/ca-certificates/cacert.org, / etc /Сообщение об исключении: [Errno 1] _ssl.c: 482: ошибка: 14090086: подпрограммы SSL: SSL3_GET_SERVER_CERTIFICATE: сбой проверки сертификата. "
Chrome позволяет мне загрузить сертификат (.cer) с сервера Nexus.Но я не знаю, где мне нужно его установить.И как.
Nexus : OSS 3.14.0-04
Server Ansible : CentOS Linux release 7.6.1810
Client Ansible : SUSE Linux Enterprise Server 11 (x86_64)