Configuration

Landscape客戶端無法註冊到Landscape伺服器

  • May 10, 2016

我安裝了帶有自簽名證書和我自己的證書頒發機構的 Landscape。我的瀏覽器中安裝了 CA 證書,並且可以訪問位於https://landscape.sahfos.dev/的 Landscape 網站,而不會出現 TLS 問題。

在客戶端機器 geoserver.sahfos.dev 上,我將 CA 證書安裝到 /etc/ssl/certs/ 中,並進行雜湊處理,然後

$ openssl s_client -CApath /etc/ssl/certs/ -connect landscape.sahfos.dev:443
...
Verify return code: 0 (ok)

工作,一樣

$curl https://landscape.sahfos.dev/message-system
Landscape message server

然而,

$ sudo landscape-config --computer-title "Geoserver.sahfos.dev" \
--account-name standalone \
--url https://landscape.sahfos.dev/message-system \
--ping-url http://landscape.sahfos.dev/ping --silent

失敗。

$ sudo tail -n 12 /var/log/landscape/broker.log
2016-05-05 16:48:41,817 INFO     [MainThread] Starting urgent message exchange with https://landscape.sahfos.dev/message-system.
2016-05-05 16:48:41,822 ERROR    [PoolThread-twisted.internet.reactor-1] Error contacting the server at https://landscape.sahfos.dev/message-system.
Traceback (most recent call last):
 File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 71, in exchange
   message_api)
 File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 45, in _curl
   headers=headers, cainfo=self._pubkey, curl=curl))
 File "/usr/lib/python2.7/dist-packages/landscape/lib/fetch.py", line 109, in fetch
   raise PyCurlError(e.args[0], e.args[1])
PyCurlError: Error 77:
2016-05-05 16:48:41,822 INFO     [MainThread] Message exchange failed.
2016-05-05 16:48:41,823 INFO     [MainThread] Message exchange completed in 0.01s.

該錯誤 77 表示證書鏈有問題,但 curl 本身沒有問題。

有人理解為什麼客戶端無法建立到伺服器的安全連結嗎?

沒關係。我正在努力做到這一點。只需將證書文件添加到/etc/landscape/client.conf作品中:

ssl_public_key = /etc/landscape/server.pem

如在https://help.landscape.canonical.com/LDS/QuickstartDeployment16.03中,而不是按照https://help.landscape.canonical.com/LDS/Installation中的建議使用 base64 編碼添加證書本身(這也建議使用不存在的bootstrap.conf文件。

引用自:https://serverfault.com/questions/775062