Ich habe ein Puppet-Skript, das 802.1x-Zertifikate für Netzwerke ausstellt. Dieser Vorgang funktioniert auf früheren Versionen von Ubuntu LTS einwandfrei. Wenn derselbe Vorgang jedoch unter 22.04 ausgeführt wird, wird ein Problem bei der Überprüfung der Signatur auf dem Server gemeldet, das mit der Zertifizierungsstelle zusammenhängt.
Normalerweise werden die Root- und CA-Zertifikate mit hinzugefügt getcert add-scep-ca. Anschließend führe ich es aus getcert list-cas, um anzuzeigen, dass die CA vorhanden sind.
Wenn ich meinen Befehl ausführe, getcert requestum das Schlüsselpaar abzurufen, wird nur der Clientschlüssel erstellt. Wenn ich ausführe getcert list, erhalte ich Folgendes:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
Jede Hilfe zur Behebung dieses Problems wäre großartig. Ich bin mir nicht ganz sicher, was sich zwischen den LTS-Versionen geändert hat. Jeder Hinweis wäre großartig. Danke!
Antwort1
Ich hatte ein ähnliches Problem und habe festgestellt, dass der Hostname des anfordernden Servers falsch ist. Sie müssen den FQDN in der hostnameBefehlsausgabe haben.