javax.net.ssl.SSLHandshakeException

[IWW_sebastian]

Hallo @all,

sitze hier am Institut für Wirtschaftswissenschaften, und versuche das aktuelle Image von OPSI (opsi4.0.2-servervm) unter der VMWare-Workstation zum Laufen zu bringen.
Ich habe mich durch das Handbuch gearbeitet, und schon 2 mal die VM neu aufgesetzt und mich WORT für WORT durchgearbeitet.

Leider erhalte ich immer nach Aufruf des opsi-configed und Eingabe der Nutzerdaten im entsprechenden Fenster IMMER folgenden Fehler:

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake ...

Kennt jemand diesen Fehler, und hat eine Idee, woran das liegen könnte?

Danke, Sebastian

[d.oertel]

Hi,

hast Du schon mal hier geschaut:
viewtopic.php?f=7&t=4005&p=19467

gruß
d.oertel

[IWW_sebastian]

Hallo d.oertel,

erst mal Danke für deine Antwort - den Post hatte ich mir durchgelesen - aber ich kann beim besten Willen keinen Fehler in der Namensauflösung finden.
Die funktioniert einwandfrei - deswegen hat mir der alte Post auch nicht weitergeholfen.

Viele Grüße, Sebastian

[d.oertel]

Hi,

ok dann mal ganz konkret:

wie (von wo) versuchst Du den configed zu starten ?
Lässt sich der configed als Applikation auf der VM aus dem Startmenue starten ?
Lässt sich der configed von Deinem Arbeitsplatzrechner aus starten:
per Applet ?
per webstart ?
als Applikation (Produkt opsi-admin-utils) ?

Die möglichkeit besteht, dass die /etc/opsi/opsiconfd.pem kaputt ist.
Das ist das ssl-Zertifikat was während der Installation erstellt wird und für die INITialisierung der SSL-Kommunikation gebraucht wird.

Das kann z.B. passieren wenn bei der Erstellung nicht genug Angaben gemacht werden.

Bitte mal probieren ob folgendes hilft (erstellt das Zertifikat neu):

Code: Alles auswählen

dpkg-reconfigure opsiconfd

hilft das ?

gruß
d.oertel

[IWW_sebastian]

Hi,

ist es eigentlich normal, dass in der /etc/opsi/opsiconfd.pem nur ein privater Key drin steht?

CU@all Sebastian

[d.oertel]

Hi,

bei mir sieht das so aus:

Code: Alles auswählen

 ls -l /etc/opsi/opsiconfd.pem
-rw-rw---- 1 opsiconfd opsiadmin 3253 19. Okt 12:52 /etc/opsi/opsiconfd.pem
cat /etc/opsi/opsiconfd.pem | grep \-
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Hilft das ?

gruß
d.oertel

[IWW_sebastian]

Hallo d.oertel,

danke für deine schnelle Antwort.
Nein, bei mir steht nur:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

das gesamte Zertifikatsteil fehlt in meiner Konfig ... was mir aber völlig unverständlich ist oO
Der Witz ist aber, dass ich "dpkg-reconfigure opsiconfd" vollständig und meiner Meinung nach auch völlig korrekt ausgefült habe.
Kannst du dir das erklären?

Danke, Sebastian

[tobias]

ist da eventuell ein bug? im englischen Unterforum hat wer das selbe problem.

workaround: viewtopic.php?f=8&t=4173 weist nicht ob das das so richtig ist aber scheinbar funktioniert

[IWW_sebastian]

Hallo Tobias,

das scheint definitiv ein Bug zu sein - nachdem ich das Zertifikat händlich wie im engl. Beitrag erstellt hatte, funktionierte OPSI einwandfrei.
Ich werde mich dann gleich mal daran machen, einen Bugreport an die OPSI-Coder zu schreiben - mal schauen, was dabei rum kommt.

Ein großes Dankeschön an alle, die mir mit Ihren Beiträgen zur Seite standen

Sebastian

[d.oertel]

Hi,

das Problem war, dass die opsiconfd.pem gelöscht werden muß bevor
"dpkg-reconfigure opsiconfd"
ausgeführt wird. Sonst wird das vorhandene Zertifikat nicht überschrieben.

Sorry, habe ich auch eben erst erfahren.

gruß
d.oertel