Seite 1 von 1
SSL-Problem im sekundären Repository
Veröffentlicht: 10. April 2018 - 11:00 Uhr
von Eric
Hallo, Server: Debian 9 / WAPT 1.5.1.21 Entwicklungsrechner / Windows 10. Ich habe ein zweites Repository erstellt, erhalte aber SSL-Fehler, wenn ich versuche, ein Paket aus diesem Repository auf meinem Entwicklungsrechner zu installieren. Ich vermute, ich muss das Zertifikat importieren, weiß aber nicht, wo ich es finde oder wo ich es anschließend ablegen muss. In der Dokumentation (
https://www.wapt.fr/fr/doc/Replicate_Mu ... index.html) habe ich dazu nichts gefunden. Könnte mir das bitte jemand erklären? Vielen Dank im Voraus. PS an die Admins: Ich habe diese Frage bereits im Forum im Bereich „WAPT-Pakete“ gestellt (neben anderen Fragen). Nach kurzem Überlegen dachte ich, dies wäre der passendere Ort … aber ich kann die Nachricht anscheinend nicht verschieben.
Betreff: SSL-Problem im sekundären Repository
Veröffentlicht: 10. April 2018 - 11:24 Uhr
von Sfonteneau
Guten Morgen
Um dies besser zu verstehen:
https://www.wapt.fr/fr/doc/Configuratio ... at-ssl-tls
Sie haben mehrere Möglichkeiten; Sie können eine Zertifizierungsstelle für die HTTPS-Zertifikatsprüfung generieren und diese dann einfach als Pfad für verify_cert hinzufügen.
Eine weitere Lösung besteht darin, eine Datei namens allcert.crt zu erstellen und sie in ssl\server\ abzulegen.
Diese Datei enthält alle Zertifikate aus den verschiedenen Repositories und ermöglicht so eine ordnungsgemäße Überprüfung.
Andernfalls aktivieren Sie einen
auf die Kunden
Betreff: SSL-Problem im sekundären Repository
Veröffentlicht: 10. April 2018 - 14:34 Uhr
von Eric
Hallo,
vielen Dank für Ihre Antwort. Mithilfe
der von Ihnen bereitgestellten Dokumentation und dem Befehl `wapt-get enable-check-certificate` konnte ich das Serverzertifikat abrufen. Mit diesem Zertifikat habe ich keine Probleme.
Das Problem liegt beim Zertifikat des sekundären Repositorys (auf diesem Server ist nur tis-waptrepo installiert).
Betreff: SSL-Problem im sekundären Repository
Veröffentlicht: 10. April 2018 - 15:34 Uhr
von Eric
Okay,
ich habe gerade versucht, ein Paket über einen Webbrowser abzurufen. Das hat die Situation etwas aufgeklärt (warum bin ich da nicht vorher drauf gekommen?).
Ich habe tatsächlich ein Zertifikatsproblem, aber nicht das, was ich erwartet hatte: „
Das Zertifikat ist nicht vertrauenswürdig, da es selbstsigniert ist.
Das Zertifikat ist nur für ancien-hostname gültig.
“ Das erstellte Zertifikat hat nicht den korrekten Hostnamen („ancien-hostname“ in den obigen Zeilen). Diese Maschine ist ein virtueller Server, der mithilfe einer Vorlage bereitgestellt wurde, und das Zertifikat hat den Namen der Vorlage übernommen, nicht den Namen der Maschine (den ich vor der Installation aller anderen Komponenten geändert habe).
Haben Sie vielleicht eine Idee, wie ich ein HTTPS-Zertifikat für diese Maschine neu generieren kann?
Vielen Dank im Voraus
.