Configuration
Landscape客戶端無法註冊到Landscape伺服器
我安裝了帶有自簽名證書和我自己的證書頒發機構的 Landscape。我的瀏覽器中安裝了 CA 證書,並且可以訪問位於https://landscape.sahfos.dev/的 Landscape 網站,而不會出現 TLS 問題。
在客戶端機器 geoserver.sahfos.dev 上,我將 CA 證書安裝到 /etc/ssl/certs/ 中,並進行雜湊處理,然後
$ openssl s_client -CApath /etc/ssl/certs/ -connect landscape.sahfos.dev:443 ... Verify return code: 0 (ok)
工作,一樣
$curl https://landscape.sahfos.dev/message-system Landscape message server
然而,
$ sudo landscape-config --computer-title "Geoserver.sahfos.dev" \ --account-name standalone \ --url https://landscape.sahfos.dev/message-system \ --ping-url http://landscape.sahfos.dev/ping --silent
失敗。
$ sudo tail -n 12 /var/log/landscape/broker.log 2016-05-05 16:48:41,817 INFO [MainThread] Starting urgent message exchange with https://landscape.sahfos.dev/message-system. 2016-05-05 16:48:41,822 ERROR [PoolThread-twisted.internet.reactor-1] Error contacting the server at https://landscape.sahfos.dev/message-system. Traceback (most recent call last): File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 71, in exchange message_api) File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 45, in _curl headers=headers, cainfo=self._pubkey, curl=curl)) File "/usr/lib/python2.7/dist-packages/landscape/lib/fetch.py", line 109, in fetch raise PyCurlError(e.args[0], e.args[1]) PyCurlError: Error 77: 2016-05-05 16:48:41,822 INFO [MainThread] Message exchange failed. 2016-05-05 16:48:41,823 INFO [MainThread] Message exchange completed in 0.01s.
該錯誤 77 表示證書鏈有問題,但 curl 本身沒有問題。
有人理解為什麼客戶端無法建立到伺服器的安全連結嗎?
沒關係。我正在努力做到這一點。只需將證書文件添加到
/etc/landscape/client.conf
作品中:ssl_public_key = /etc/landscape/server.pem
如在https://help.landscape.canonical.com/LDS/QuickstartDeployment16.03中,而不是按照https://help.landscape.canonical.com/LDS/Installation中的建議使用 base64 編碼添加證書本身(這也建議使用不存在的
bootstrap.conf
文件。