SSLError SSLCertVerificationError

[r4a5a88]

Hallo

Seit einem der neuesten Updates wird SSL beim OPSI-Server bzw Depot geprüft und ich bekomme die Folgende Fehlermeldung wenn ich ein Paket per opsi-package-mangaer aufs depot installieren möchte.
Opsi service verification error: HTTPSConnectionPool(host='$hostname', port=4447): Max retries exceeded with url: /rpc (Caused by SSLError(SSLCertVerificationError(1, ""[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: Hostname mismatch, certificate is not valid for '$hostname'. (_ssl.c:1006)")))

Der Server selbst hat ein signiertes SSL Zertifikat für den apache
Das depot habe ich schon länger auf .local laufen anstatt .de
OPSI erstllet sein eigenes SSl Zertifikate


Jetzt bin am überlegen wie man das am besten lösen kann.
Ich kann den Name des depots ändern auf .de aber dann muss ich das alles bei den 80 clients ändern, oder?
Wie händelt man sowas am besten ? habt ihr tips?

[ricky_opsifan]

hey ich habe leider das gleiche problem, seit dem 4.3 update...

es scheint mir so, als ob unser depotserver kein zertifikat ausgestellt bekommt vom config server.

konntest du das problem lösen?

edit:

es scheint so, dass unser depotserver kein zertifikat von der opsi CA ausgestellt bekommt.

es gab wohl man ein befehl um diesen vorgang manuell anzustoßen, aber der geht nun nicht mehr :/

auch nach neustart des opsiconfd dienstes und des servers gab es keine besserung

[n.doerrer]

Um alternative hostnamen ins server-Zertifikat aufzunehmen, kann in der /etc/opsiconfd.conf dieser Wert gesetzt werden:
ssl-server-cert-sans = ["anderer.host.name"]
Anschließend /etc/opsi/ssl/opsiconfd-cert.pem und /etc/opsi/ssl/opsiconfd-key.pem löschen und den opsiconfd neustarten (was die Dateien neu anlegt).