Hi,
ich habe seit heute (nach einem Update) einen SSL Error auf unseren Depots. Damit ist eine Verbindung vom Config-Server zu den Depots nicht mehr möglich.
Ein Health-Check auf den Depots bringt folgenden Fehler:
● System packages: ERROR
➔ [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-cert.pem'
Tiefer geschaut kommt folgendes:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 2] No such file or directory: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Tatsächlich fehlt dieser Key auf dem Depot-Server. Ich habe also den CA-Key vom Config-Server in das angegebene Verzeichnis kopiert. Die CA sollte ja die CA vom Config-Server sein? Ich habe auch die OWNER und FILE Rechte gleich wie auf dem Config-Server gesetzt.
Leider kommt dann danach nur ein Permission denied Fehler:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Ich habe auch ein "opsiconfd setup" auf dem Config und Depot-Server versucht, da dies wohl mittlerweile die Zertifikate erneuert. Leider hat dies auch nichts gebracht.
Woran kann das nun liegen?
Grüße
Depot SSL Error
- j.schneider
- uib-Team
- Beiträge: 1980
- Registriert: 29 Mai 2008, 15:14
Re: Depot SSL Error
Hallo,
das ist ein Fehler im Health-Check.
Der CA-Key sollte nicht auf dem Depot liegen.
Wir korrigieren das.
Grüße
Jan Schneider
das ist ein Fehler im Health-Check.
Der CA-Key sollte nicht auf dem Depot liegen.
Wir korrigieren das.
Grüße
Jan Schneider
Re: Depot SSL Error
Hallo Jan,
danke für die Antwort. Ich dachte es liegt an dem fehlenden Key. War ne falsche Vermutung
Es lag aber daran, dass nach einem apt-update der opsiconfd Dienst nicht mehr gestartet ist. Nach starten des Dienstes und einem "opsiconfd setup" kann der Config-Server nun wieder Pakete auf die Depots schieben.
Grüße
danke für die Antwort. Ich dachte es liegt an dem fehlenden Key. War ne falsche Vermutung

Es lag aber daran, dass nach einem apt-update der opsiconfd Dienst nicht mehr gestartet ist. Nach starten des Dienstes und einem "opsiconfd setup" kann der Config-Server nun wieder Pakete auf die Depots schieben.
Grüße