네트워킹을 위해 802.1x 인증서를 발급하는 꼭두각시 스크립트가 있습니다. 이 프로세스는 이전 버전의 Ubuntu LTS에서 잘 작동합니다. 그러나 동일한 프로세스가 22.04에서 실행되면 CA와 관련된 서버의 서명을 확인하는 데 문제가 보고됩니다.
일반적으로 루트 및 CA 인증서는 으로 추가되며 getcert add-scep-ca
, 그런 다음 실행하면 getcert list-cas
CA가 있음을 보여줍니다.
키 쌍을 얻기 위해 명령을 실행하면 getcert request
client.key만 생성되었습니다. 을 실행하면 getcert list
다음을 얻습니다.
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
이 문제를 해결하는 데 도움이 된다면 좋을 것입니다. LTS 릴리스 간에 무엇이 변경되었는지 잘 모르겠습니다. 어떤 포인터라도 좋을 것입니다. 감사해요!
답변1
비슷한 문제가 있었는데 요청 서버의 호스트 이름이 잘못된 것을 발견했습니다. hostname
명령 출력 에 FQDN이 있어야 합니다 .