Depot SSL Error

Antworten
zylex
Beiträge: 75
Registriert: 23 Jan 2013, 08:55

Depot SSL Error

Beitrag von zylex »

Hi,

ich habe seit heute (nach einem Update) einen SSL Error auf unseren Depots. Damit ist eine Verbindung vom Config-Server zu den Depots nicht mehr möglich.

Ein Health-Check auf den Depots bringt folgenden Fehler:
● System packages: ERROR
➔ [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-cert.pem'

Tiefer geschaut kommt folgendes:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 2] No such file or directory: '/etc/opsi/ssl/opsi-ca-key.pem'.",

Tatsächlich fehlt dieser Key auf dem Depot-Server. Ich habe also den CA-Key vom Config-Server in das angegebene Verzeichnis kopiert. Die CA sollte ja die CA vom Config-Server sein? Ich habe auch die OWNER und FILE Rechte gleich wie auf dem Config-Server gesetzt.

Leider kommt dann danach nur ein Permission denied Fehler:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-key.pem'.",

Ich habe auch ein "opsiconfd setup" auf dem Config und Depot-Server versucht, da dies wohl mittlerweile die Zertifikate erneuert. Leider hat dies auch nichts gebracht.

Woran kann das nun liegen?

Grüße
Benutzeravatar
j.schneider
uib-Team
Beiträge: 1980
Registriert: 29 Mai 2008, 15:14

Re: Depot SSL Error

Beitrag von j.schneider »

Hallo,

das ist ein Fehler im Health-Check.
Der CA-Key sollte nicht auf dem Depot liegen.
Wir korrigieren das.

Grüße
Jan Schneider
zylex
Beiträge: 75
Registriert: 23 Jan 2013, 08:55

Re: Depot SSL Error

Beitrag von zylex »

Hallo Jan,

danke für die Antwort. Ich dachte es liegt an dem fehlenden Key. War ne falsche Vermutung :-)

Es lag aber daran, dass nach einem apt-update der opsiconfd Dienst nicht mehr gestartet ist. Nach starten des Dienstes und einem "opsiconfd setup" kann der Config-Server nun wieder Pakete auf die Depots schieben.

Grüße
Antworten