Eu tenho um script fantoche que emite certificados 802.1x para rede. Esse processo funciona bem em versões anteriores do Ubuntu LTS. No entanto, quando o mesmo processo é executado em 22.04, ele relata um problema ao verificar a assinatura no servidor relacionado à CA.
Normalmente, os certificados root e ca são adicionados com getcert add-scep-ca, então executo getcert list-caso que mostra que o ca está presente.
Quando executo meu getcert requestcomando para obter o par de chaves, ele só conseguiu criar o client.key. Quando executo getcert list, recebo o seguinte:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
Qualquer ajuda para corrigir isso seria ótima, não tenho certeza do que mudou entre os lançamentos do LTS. Qualquer indicação seria ótima. Obrigado!
Responder1
Eu tive um problema semelhante e descobri que o nome do host do servidor solicitante está errado. Você precisa ter o FQDN na hostnamesaída do comando.