forum.opsi.org

Hallo @all,

sitze hier am Institut für Wirtschaftswissenschaften, und versuche das aktuelle Image von OPSI (opsi4.0.2-servervm) unter der VMWare-Workstation zum Laufen zu bringen.
Ich habe mich durch das Handbuch gearbeitet, und schon 2 mal die VM neu aufgesetzt und mich WORT für WORT durchgearbeitet.

Leider erhalte ich immer nach Aufruf des opsi-configed und Eingabe der Nutzerdaten im entsprechenden Fenster IMMER folgenden Fehler:

javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake ...

Kennt jemand diesen Fehler, und hat eine Idee, woran das liegen könnte?

Danke, Sebastian

Hi,

hast Du schon mal hier geschaut:
viewtopic.php?f=7&t=4005&p=19467

gruß
d.oertel

Hallo d.oertel,

erst mal Danke für deine Antwort - den Post hatte ich mir durchgelesen - aber ich kann beim besten Willen keinen Fehler in der Namensauflösung finden.
Die funktioniert einwandfrei - deswegen hat mir der alte Post auch nicht weitergeholfen.

Viele Grüße, Sebastian

Hi,

ok dann mal ganz konkret:

wie (von wo) versuchst Du den configed zu starten ?
Lässt sich der configed als Applikation auf der VM aus dem Startmenue starten ?
Lässt sich der configed von Deinem Arbeitsplatzrechner aus starten:
per Applet ?
per webstart ?
als Applikation (Produkt opsi-admin-utils) ?

Die möglichkeit besteht, dass die /etc/opsi/opsiconfd.pem kaputt ist.
Das ist das ssl-Zertifikat was während der Installation erstellt wird und für die INITialisierung der SSL-Kommunikation gebraucht wird.

Das kann z.B. passieren wenn bei der Erstellung nicht genug Angaben gemacht werden.

Bitte mal probieren ob folgendes hilft (erstellt das Zertifikat neu): hilft das ?

gruß
d.oertel

Hi,

ist es eigentlich normal, dass in der /etc/opsi/opsiconfd.pem nur ein privater Key drin steht?

CU@all Sebastian

Hi,

bei mir sieht das so aus: Hilft das ?

gruß
d.oertel

Hallo d.oertel,

danke für deine schnelle Antwort.
Nein, bei mir steht nur:

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

das gesamte Zertifikatsteil fehlt in meiner Konfig ... was mir aber völlig unverständlich ist oO
Der Witz ist aber, dass ich "dpkg-reconfigure opsiconfd" vollständig und meiner Meinung nach auch völlig korrekt ausgefült habe.
Kannst du dir das erklären?

Danke, Sebastian

ist da eventuell ein bug? im englischen Unterforum hat wer das selbe problem.

workaround: viewtopic.php?f=8&t=4173 weist nicht ob das das so richtig ist aber scheinbar funktioniert

Hallo Tobias,

das scheint definitiv ein Bug zu sein - nachdem ich das Zertifikat händlich wie im engl. Beitrag erstellt hatte, funktionierte OPSI einwandfrei.
Ich werde mich dann gleich mal daran machen, einen Bugreport an die OPSI-Coder zu schreiben - mal schauen, was dabei rum kommt.

Ein großes Dankeschön an alle, die mir mit Ihren Beiträgen zur Seite standen

Sebastian

Hi,

das Problem war, dass die opsiconfd.pem gelöscht werden muß bevor
"dpkg-reconfigure opsiconfd"
ausgeführt wird. Sonst wird das vorhandene Zertifikat nicht überschrieben.

Sorry, habe ich auch eben erst erfahren.

gruß
d.oertel