Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats.

Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s'offrent à moi pour résoudre définitivement le problème:

  • Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de résoudre le problème de sigul, qui ne veut ni générer de clé OpenGPG, ni en importer (sur el7), alors que tout est fonctionnel sur Centos 6.
  • Mise en place de Kerberos (Solution qui supprime cache tout problème SSL)
  • Simple refonte des certificats en SHA256 (SHA1 est encore supporté mais pas pour longtemps).

Mais en attendant, il faut bien faire tourner la boutique et pour se connecter en CLI depuis un client:

export OPENSSL_ENABLE_MD5_VERIFY=1

Article précédent Article suivant