ネットワーク用の 802.1x 証明書を発行する Puppet スクリプトがあります。このプロセスは、Ubuntu LTS の以前のバージョンでは正常に動作します。ただし、同じプロセスを 22.04 で実行すると、CA に関連するサーバー上の署名の検証に関する問題が報告されます。
通常、ルート証明書と CA 証明書は を使用して追加されgetcert add-scep-ca、その後 を実行してgetcert list-casCA が存在することを示します。
キー ペアを取得するコマンドを実行するとgetcert request、client.key のみが作成できました。 を実行するとgetcert list、次の結果が表示されます。
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
これを修正するための助けがあればありがたいです。LTS リリース間で何が変わったのかよくわかりません。どんなヒントでもありがたいです。ありがとうございます!
答え1
hostname私も同様の問題を抱えていましたが、要求元サーバーのホスト名が間違っていることがわかりました。コマンド出力に FQDN が必要です。