Depot SSL Error
Verfasst: 04 Feb 2025, 13:00
Hi,
ich habe seit heute (nach einem Update) einen SSL Error auf unseren Depots. Damit ist eine Verbindung vom Config-Server zu den Depots nicht mehr möglich.
Ein Health-Check auf den Depots bringt folgenden Fehler:
● System packages: ERROR
➔ [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-cert.pem'
Tiefer geschaut kommt folgendes:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 2] No such file or directory: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Tatsächlich fehlt dieser Key auf dem Depot-Server. Ich habe also den CA-Key vom Config-Server in das angegebene Verzeichnis kopiert. Die CA sollte ja die CA vom Config-Server sein? Ich habe auch die OWNER und FILE Rechte gleich wie auf dem Config-Server gesetzt.
Leider kommt dann danach nur ein Permission denied Fehler:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Ich habe auch ein "opsiconfd setup" auf dem Config und Depot-Server versucht, da dies wohl mittlerweile die Zertifikate erneuert. Leider hat dies auch nichts gebracht.
Woran kann das nun liegen?
Grüße
ich habe seit heute (nach einem Update) einen SSL Error auf unseren Depots. Damit ist eine Verbindung vom Config-Server zu den Depots nicht mehr möglich.
Ein Health-Check auf den Depots bringt folgenden Fehler:
● System packages: ERROR
➔ [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-cert.pem'
Tiefer geschaut kommt folgendes:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 2] No such file or directory: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Tatsächlich fehlt dieser Key auf dem Depot-Server. Ich habe also den CA-Key vom Config-Server in das angegebene Verzeichnis kopiert. Die CA sollte ja die CA vom Config-Server sein? Ich habe auch die OWNER und FILE Rechte gleich wie auf dem Config-Server gesetzt.
Leider kommt dann danach nur ein Permission denied Fehler:
"check_status": "error",
"message": "A problem was found with the opsi CA key: [Errno 13] Permission denied: '/etc/opsi/ssl/opsi-ca-key.pem'.",
Ich habe auch ein "opsiconfd setup" auf dem Config und Depot-Server versucht, da dies wohl mittlerweile die Zertifikate erneuert. Leider hat dies auch nichts gebracht.
Woran kann das nun liegen?
Grüße
