我有一個為網路頒發 802.1x 憑證的 puppet 腳本,此過程在先前版本的 Ubuntu LTS 上運作良好。但是,當同一進程在 22.04 上運行時,它會報告驗證伺服器上與 CA 相關的簽章時出現的問題。
通常,根證書和 ca 證書都添加了getcert add-scep-ca,然後我運行getcert list-cas它以顯示 ca 存在。
當我運行getcert request命令來獲取密鑰對時,它只能建立 client.key。當我運行時getcert list,我得到以下信息:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
任何解決此問題的幫助都會很棒,我不太確定 LTS 版本之間發生了什麼變化。任何指針都會很棒。謝謝!
答案1
我遇到了類似的問題,我發現請求伺服器的主機名稱錯誤。您需要在hostname命令輸出中包含 FQDN。