У меня есть скрипт puppet, который выпускает сертификаты 802.1x для сети, этот процесс отлично работает на предыдущих версиях Ubuntu LTS. Однако, когда тот же процесс запускается на 22.04, он сообщает о проблеме проверки подписи на сервере, связанной с CA.
Обычно корневые и CA-сертификаты добавляются с помощью getcert add-scep-ca, затем я запускаю getcert list-cas, который показывает, что CA присутствуют.
Когда я запускаю свою getcert requestкоманду для получения пары ключей, она смогла создать только client.key. Когда я запускаю getcert list, я получаю следующее:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
Любая помощь в исправлении этого была бы замечательной, я не совсем уверен, что изменилось между выпусками LTS. Любая ссылка была бы замечательной. Спасибо!
решение1
У меня была похожая проблема, и я обнаружил, что это неправильное имя хоста запрашивающего сервера. Вам нужно иметь FQDN в hostnameвыводе команды.