我使用自签名证书和我自己的证书颁发机构安装了Landscape。 我在浏览器中安装了CA证书,我可以通过https://landscape.sahfos.dev/访问Landscape网站,而不存在TLS问题。
在客户端机器geoserver.sahfos.dev上,我将CA证书安装到/ etc / ssl / certs /中,并散列
$ openssl s_client -CApath /etc/ssl/certs/ -connect landscape.sahfos.dev:443 ... Verify return code: 0 (ok) 工作,一样
$curl https://landscape.sahfos.dev/message-system Landscape message server
然而,
$ sudo landscape-config --computer-title "Geoserver.sahfos.dev" \ --account-name standalone \ --url https://landscape.sahfos.dev/message-system \ --ping-url http://landscape.sahfos.dev/ping --silent
失败。
$ sudo tail -n 12 /var/log/landscape/broker.log 2016-05-05 16:48:41,817 INFO [MainThread] Starting urgent message exchange with https://landscape.sahfos.dev/message-system. 2016-05-05 16:48:41,822 ERROR [PoolThread-twisted.internet.reactor-1] Error contacting the server at https://landscape.sahfos.dev/message-system. Traceback (most recent call last): File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 71, in exchange message_api) File "/usr/lib/python2.7/dist-packages/landscape/broker/transport.py", line 45, in _curl headers=headers, cainfo=self._pubkey, curl=curl)) File "/usr/lib/python2.7/dist-packages/landscape/lib/fetch.py", line 109, in fetch raise PyCurlError(e.args[0], e.args[1]) PyCurlError: Error 77: 2016-05-05 16:48:41,822 INFO [MainThread] Message exchange failed. 2016-05-05 16:48:41,823 INFO [MainThread] Message exchange completed in 0.01s.
该错误77表示证书链的问题,但curl本身没有问题。
有谁明白为什么客户端无法build立到服务器的安全链接?
没关系。 我正在努力做到这一点。 只需将证书文件添加到/etc/landscape/client.conf运行:
ssl_public_key = /etc/landscape/server.pem
如https://help.landscape.canonical.com/LDS/QuickstartDeployment16.03所示 ,而不是像https://help.landscape.canonical.com/LDS/Installation中所build议的那样使用base64编码添加证书本身build议使用不存在的bootstrap.conf文件。