Não é possível conectar o cliente ao servidor de paisagem: problema de certificado

Question

Não é possível conectar o cliente ao servidor de paisagem: problema de certificado

#1 resposta do levitopher (0 votos)

1

Instalei o Landscape em uma nova instalação do Ubuntu 14.04 e estou tentando registrar clientes nele. Ao tentar registrar, recebo a mensagem "não posso contatar o servidor" e, em seguida, ele retorna para um prompt.

Eu determinei que o problema é baseado em certificados.
wget https://servername.domain.com falha com "erro de certificado auto-assinado encontrado", enquanto que wget https://servername.domain.com --no-check-certificate funciona bem.

Então, com base nisso, eu segui o guia aqui: link e ainda recebo a mesma coisa. Eu executei o comando update certs, e ele disse que atualizou o certificado que eu adicionei, mas o registro e o wget ainda falham. O que posso verificar em seguida?

MAIS INFORMAÇÃO: Pesquisando o problema me deparei com o comando "openssl s_client -connect whateversite.com:443 -debug". Executá-lo com o FQDN retorna

gethostbyname failure
connect:errno=0

Embora a execução com o endereço IP retorne muitas informações com as quais não tenho certeza sobre o que fazer. Algo que eu notei algumas vezes é:

depth=0 CN = Landscape
verify error:num=18:self signed certificate
verify return:1

Eu examinei o certificado que criei usando o guia acima, e a saída do comando openssl e os primeiros dígitos do código do certificado não são os mesmos. Então, a máquina em que estou e estou tentando registrar está usando o certificado errado. Eu tentei usar

landscap-config -k SSL_PUBLIC_KEY

onde a chave pública apontou para o arquivo real .crt gerado, mas ainda não está usando isso para verificar a identidade dos servidores de paisagem.

Eu tentei executar:

sudo landscape-config --account-name standalone --url https://server.domain.com/message-system --ping-url http://server.domain.com/ping --ssl-public-key=/usr/local/share/ca-certificates/landscape_server_ca.crt

para apontar manualmente para o certificado, e ainda está recebendo a mesma coisa.

Tentei o wget e apontei para o cert:

landscape$ wget https://server.domain.com --certificate=/usr/local/share /ca-certificates/landscape_server_ca.crt
--2016-02-24 14:30:52--  https://server.domain.com 
OpenSSL: error:0906D06C:PEM routines:PEM_read_bio:no start line
OpenSSL: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Disabling SSL due to encountered errors.

por somedude451 24.02.2016 / 16:59

1 resposta

Como reiniciar os serviços da glibc sem reiniciar? Edição de versão inicial do Ruby

score 0 · Answer 1

Eu responderei com a solução que funcionou para mim, mas pode ser bem específica. Meu problema era um problema de nome de máquina. Quando eu executei "hostname" ou "hostname -f" no servidor, recebi a resposta

servername

mas não consegui fazer ping no servidor - ping servername falha. Eu tive que ping servername.local para obter uma resposta (aviso que local não é um espaço reservado. Se meu servidor foi chamado "servername", a coisa realmente que estou digitando é ping servername.local ).

De qualquer forma, a resposta é alterar servername para servername.local em todos os arquivos de configuração de paisagem, bem como o SSL que você criou por meio dessas instruções. Isso inclui os arquivos de configuração do apache2 e, em qualquer outro lugar nos arquivos de configuração de paisagem, você especificou o nome do servidor. Além disso, conecte-se a servername.local dos clientes do Landscape.

(Novamente, é possível que isso seja um capricho da minha rede local, já que eu não sou o gerente e não sei exatamente como os nomes são resolvidos. De qualquer forma, eu recebia mensagens de erro muito semelhantes)