<div dir="ltr"><div>Hi All,</div><div><span class="" style="white-space:pre">       </span>Very new to Pulp.  I am using 2.4.3-1 on Redhat Linux 7.</div><div><span class="" style="white-space:pre">  </span></div><div>I am trying to make a sync to a RHEL7 Repo.</div><div><br></div><div>Below I create the REPO.<span class="" style="white-space:pre">        </span></div><div><br></div><div># Creating the RHEL7 Repo</div><div><br></div><div>pulp-admin -uadmin -padmin rpm repo create --repo-id rhel-7-server \</div><div>--feed <a href="https://cdn.redhat.com/content/dist/rhel/server/7/$releasever/$basearch/os">https://cdn.redhat.com/content/dist/rhel/server/7/$releasever/$basearch/os</a> \</div><div>--feed-ca-cert=/etc/rhsm/ca/redhat-uep.pem \</div><div>--feed-key=/etc/pki/entitlement/66666666-key.pem \</div><div>--feed-cert=/etc/pki/entitlement/66666666.pem \</div><div>--display-name "rhel-7-server" --description "RHEL 7 YUM Files"<span class="" style="white-space:pre">        </span></div><div><span class="" style="white-space:pre">   </span></div><div>Now I try to get the sync happening and I get this error:<span class="" style="white-space:pre">  </span></div><div><span class="" style="white-space:pre">   </span></div><div>[root@pulp01 pulp]# pulp-admin rpm repo sync run --repo-id=rhel-7-server</div><div>+----------------------------------------------------------------------+</div><div>                Synchronizing Repository [rhel-7-server]</div><div>+----------------------------------------------------------------------+</div><div><br></div><div>An error occurred attempting to contact the server. More information can be</div><div>found in the client log file ~/.pulp/admin.log.</div><div><br></div><div>I check the logs:</div><div><br></div><div>cat /root/.pulp/admin.log</div><div><br></div><div>2014-10-27 11:44:30,609 - ERROR - Client-side exception occurred</div><div>Traceback (most recent call last):</div><div>  File "/usr/lib/python2.7/site-packages/pulp/client/extensions/core.py", line 478, in run</div><div>    exit_code = Cli.run(self, args)</div><div>  File "/usr/lib/python2.7/site-packages/okaara/cli.py", line 974, in run</div><div>    exit_code = command_or_section.execute(self.prompt, remaining_args)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/client/extensions/extensions.py", line 224, in execute</div><div>    return self.method(*arg_list, **clean_kwargs)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/client/commands/repo/sync_publish.py", line 124, in run</div><div>    existing_sync_tasks = _get_repo_tasks(self.context, repo_id, 'sync')</div><div>  File "/usr/lib/python2.7/site-packages/pulp/client/commands/repo/sync_publish.py", line 312, in _get_repo_tasks</div><div>    return context.server.tasks_search.search(**repo_search_criteria)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/bindings/tasks.py", line 138, in search</div><div>    tasks = super(TaskSearchAPI, self).search(**kwargs)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/bindings/search.py", line 106, in search</div><div>    response = self.server.POST(self.PATH, {'criteria':kwargs})</div><div>  File "/usr/lib/python2.7/site-packages/pulp/bindings/server.py", line 99, in POST</div><div>    return self._request('POST', path, body=body, ensure_encoding=ensure_encoding)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/bindings/server.py", line 143, in _request</div><div>    response_code, response_body = self.server_wrapper.request(method, url, body)</div><div>  File "/usr/lib/python2.7/site-packages/pulp/bindings/server.py", line 333, in request</div><div>    raise exceptions.ConnectionException(None, str(err), None)</div><div>ConnectionException: (None, 'tlsv1 alert unknown ca', None)</div><div><br></div><div>Looks like there is an SSL Cert error: as explained at <a href="https://pulp-rpm-user-guide.readthedocs.org/en/pulp-2.0/troubleshooting.html">https://pulp-rpm-user-guide.readthedocs.org/en/pulp-2.0/troubleshooting.html</a></div><div><br></div><div>tail -f /var/log/httpd/ssl_error_log</div><div><br></div><div>AH02039: Certificate Verification: Error (20): unable to get local issuer certificate</div><div><br></div><div>So my confusment with the certificates are. We use a Microsoft ROOT CA Internally. Below is how  I would configure SSL in Apache.</div><div><br></div><div>vim /etc/httpd.conf.d/ssl.conf</div><div><br></div><div>SSLCertificateFile /etc/pki/tls/certs/pulp01.cer        = Signed by the Internal Root CA.             </div><div>SSLCertificateKeyFile /etc/pki/tls/private/pulp01.key</div><div><br></div><div>SSLCACertificateFile /etc/pki/tls/certs/ca.cer  = The Root CA Cert converted to a PEM (Usually never use this but testing it)</div><div><br></div><div>This works fine for Internal SSL Apache websites.</div><div><br></div><div><br></div><div>- For PULP</div><div><br></div><div>I have copied these certs to /etc/pki/pulp given the certs 640 permissons and changes the ownership to root.apache.</div><div><br></div><div>In my :</div><div><br></div><div>vim /etc/pulp/server.conf</div><div><br></div><div>[security]</div><div>cacert: /etc/pki/pulp01.cer</div><div>cakey: /etc/pki/pulp/pulp01.key</div><div>ssl_ca_certificate: /etc/pki/pulp/ca.cer</div><div><br></div><div><br></div><div>vim /etc/pulp/admin/admin.conf</div><div><br></div><div>verify_ssl = True</div><div><br></div><div>ca_path = /etc/pki/pulp/server.pem</div><div><br></div><div>id_cert_dir = ~/.pulp</div><div>id_cert_filename = user-cert.pem</div><div><br></div><div><br></div><div>Can someone please school me in SSL or show me where I have messed up with the PULP SSL Setup?</div><div><br></div><div><br></div><div>Thanks for your time.</div><div><br></div></div>