forum.opsi.org

Hallo,

ich habe vor 3 Monaten den Opsi server auf einem ubuntu server installiert und konfiguriert. Danach habe ich auch immer im Webinterface https://IP:4447/configed/ gearbeitert und Softwarepakete verteilt.

Ich habe mich dann ein Monat lang nicht mehr im Webinterface angemeldet und wenn ich es nun über diverste Webbrowser versuche lädt er nur "ins leere". Sprich im Firefox wird nur eine schwarze Seite angezeigt. Keine Fehlermeldung.
Im Internet Explorer kommt die Aufforderung das Sicherheitszertifkat zu akzeptieren. Wenn ich das Zertifikat bestätige werde ich weitergeleitet und erhalte auch eine schwarze leere Seite. Rechts neben der Adresszeile steht dann allerdings "Zertifikatsfehler: Zertifikat ungültig".

Jetzt ist die Frage: Muss ich ein neues Zertifikat vom Server ausstellen? Wenn ja, wie? Oder was ist das Problem?

Danke im Voraus für euren tollen Support!

Hallo staybb,

das "Problem" mit der schwarzen Seite hatte ich auch mal.
Bei mir lag es daran, dass ich versucht habe auf einem PC mit 64-Bit-Betriebssystem, auf welchem nur die 64-Bit-Version von Java installiert war, den Configed aufzurufen. Ich musste zusätzlich die 32-Bit-Version von Java installieren. Danach ging's sofort.
Seither installiere ich unter 64-Bit-Systemen immer beide Java-Versionen; die 64- aber auch die 32-Bit-Variante.

Ich hoffe, dies hilft dir weiter und würde mich über 'ne kurze Rückinfo freuen.

Viele Grüße und noch einen erfolgreichen Tag
Nils

Sieht so aus, als ob ich nicht der einzige mit dem Problem bin. Ich nutze ein 32bit System und habe ebenfalls den Schwarz-Effekt. Also kann es nicht daran liegen. Ist das vielleicht ein bekanntes opsi-Problem? Gibt es weitere Lösungsvorschläge?

Grüße

brainy84

Auch bei einem 32 bit System kommt nur die schwarze Seite und wie eben gesagt im IE der Hinweis auf den Zertifikatsfehler.

Konnte leider noch keine Ursache dafür finden.

Als erstes opsi-Pakete auf Aktualität überprüfen.

Ich würde folgendes probieren:

(Wenn es eine Standardinstallation ist und debian/ubuntu als OS verwendet wird.):
Damit wird das Zertifikat für den opsiconfd neu erstellt.

Vielleicht liegt es auch daran dass der Browser das Zertifikat zwischen gespeichert, hatte ich auch mal, dann im Zertifikatsspeicher des Browsers mal nach einem entsprechenden Zertifikat schauen.

Ich habe das Zertifikat mit den Befehlen neu erstellt und im InternetExplorer lässt sich nun auch wieder das Webinterface öffnen. Im Firefox kommt immer noch dieselbe schwarze leere Seite. Habe es von mehrere Rechner aus getestet, welche noch nie auf der Weboberfläche waren.

Im InternetExplorer kommt allerdings noch folgende Meldung zum Zertifikat:

Ok, als erstes würde ich schauen, was der Browser genau an dem Zertifikat nicht mag. Als nächstes würde ich mal auf dem Server alle OS-Pakete aktualisieren (auch die nicht opsi-Pakete). Es gab in der Vergangenheit viele openssl fixes. Wenn es Updates in diesem Bereich gibt, würde ich nochmal das Zertifkat neu erstellen lassen.

Wenn das alles nicht hilft, würde ich schauen, ob es vielleicht irgendwelche besonderen Einstellungen, groupPolicy etc. auf den Clients gibt. Ansonsten hilft in solchen Fällen wahrscheinlich nur ein Supportvertrag, da wir dann genauer analysieren müssten, wo das Problem hier verursacht wird. Sorry, aber mehr ist nicht über den freien Support machbar, da wir dieses Problem auch so nicht kennen und dementsprechend auch Probleme haben, darauf zu reagieren.

Ok, als erstes würde ich schauen, was der Browser genau an dem Zertifikat nicht mag.

Ich denke, das ist vermutlich klar: Das OPSI Server-Zertifikat ist - ausser ihr habt ein kommerzielles Zertifikat installiert - ein selbsterstelltes und selbsigniertes Zertifikat, zu welchem das root-Zertifikat im Browser fehlt. Deswegen wird ein Fehler angezeigt. Das ist normal.

Allerdings ist das vermutlich nicht die Ursache des Problems. Ich verwende auch gelegentlich IE und das Applet funktioniert bestens, trotz des Zertifikatsfehlers

frank