Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] WebSocket-Verbindungsfehler

https://forum.tranquil.it/viewtopic.php?t=2207

Seite 1 von 1

[GELÖST] WebSocket-Verbindungsfehler

Veröffentlicht: 11. Februar 2020 – 18:38 Uhr
von mart03
Geben Sie die installierte WAPT-Version an (1.8)
* Geben Sie das Server-Betriebssystem (Linux) und die Version (Debian Buster) an
* Geben Sie das Betriebssystem des Rechners an, der für die Administration/Paketerstellung verwendet wird (Debian Buster)

Guten Morgen,

Nach der Installation des Linux-Agent-Pakets und der Konfiguration von wapt-get.ini treten folgende Fehler auf:

Code: Alle auswählen

CRITICAL Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
.....
Wozu gehört das? Ich glaube, es hat mit dem Zertifikat zu tun...

Hier ist meine Konfigurationsdatei:

Code: Alle auswählen

[global]
repo_url=https://XXXX.XXXX.dc/wapt
wapt_server=https://XXXX.XXXX.dc/
use_hostpackages=1
use_kerberos=0
check_certificates_validity=0
verify_cert=0
personal_certificate_path=/opt/wapt/ssl/XXX.crt
DANKE.

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 - 10:42 Uhr
von Sfonteneau

Code: Alle auswählen

personal_certificate_path=/opt/wapt/ssl/XXX.crt

Der persönliche Zertifikatspfad ist nur dann sinnvoll, wenn Sie Pakete vom Linux-Client aus erstellen möchten

Der angegebene Pfad ist daher falsch

Beachten Sie, dass sich der private Schlüssel für wapt (der zum Signieren von Paketen verwendet wird) nicht in /opt/wapt befinden darf!

Der öffentliche Schlüssel muss sich jedoch in /opt/wapt/ssl/ befinden

Sobald das erledigt ist, können Sie den Befehl ausführen

Code: Alle auswählen

wapt-get register

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 - 11:16 Uhr
von mart03
Vielen Dank für Ihre Antwort.

Ich habe die Zeile `personal_certificate_path` entfernt

und kann bestätigen, dass sich der öffentliche Schlüssel tatsächlich im Ordner `opt/wapt/ssl` befindet.
Benötigt er bestimmte Berechtigungen? Besitzer/Gruppe?

Vielen Dank.

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 - 12:37 Uhr
von Sfonteneau
Was zeigt das Kassenregister an?

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 – 13:49 Uhr
von mart03
Hier die Rückgabe:

Code: Alle auswählen

root@XXXX:~# wapt-get register
Using config file: /opt/wapt/wapt-get.ini
Registering host against server: https://XXX.XXXX.dc/
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 – 14:43 Uhr
von Sfonteneau
Und :

Code: Alle auswählen

wapt-get register -ldebug

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 – 15:02 Uhr
von mart03
Hier ist es:

Code: Alle auswählen

wapt-get register -ldebug
2020-02-12 14:58:47,450 DEBUG Default encoding : ascii
2020-02-12 14:58:47,455 DEBUG Setting encoding for stdout and stderr to UTF-8
2020-02-12 14:58:47,455 DEBUG Python path ['/opt/wapt', '/opt/wapt', '/opt/wapt/lib/python2.7', '/opt/wapt/lib/python2.7/plat-x86_64-linux-gnu', '/opt/wapt/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/lib-old', '/opt/wapt/lib/python2.7/lib-dynload', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/site-packages']
2020-02-12 14:58:47,455 INFO Using local waptservice configuration /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,456 DEBUG Config file: /opt/wapt/wapt-get.ini
Using config file: /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,468 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,741 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo global auth
2020-02-12 14:58:47,848 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,849 DEBUG DB Start transaction
2020-02-12 14:58:47,850 DEBUG DB commit
2020-02-12 14:58:47,966 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt auth
2020-02-12 14:58:48,180 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt-host auth
2020-02-12 14:58:48,233 INFO User Groups:[]
2020-02-12 14:58:48,234 DEBUG WAPT base directory : /opt/wapt
2020-02-12 14:58:48,234 DEBUG Package cache dir : /opt/wapt/cache
2020-02-12 14:58:48,234 DEBUG WAPT DB Structure version;: 20190606
Registering host against server: https://XXX.XXX.dc/
2020-02-12 14:58:48,234 DEBUG DB Start transaction
2020-02-12 14:58:48,235 DEBUG DB commit
2020-02-12 14:58:48,265 DEBUG DB Start transaction
2020-02-12 14:58:48,266 DEBUG DB commit
2020-02-12 14:58:48,270 DEBUG DB Start transaction
2020-02-12 14:58:48,271 DEBUG DB commit
2020-02-12 14:58:48,461 DEBUG DB Start transaction
2020-02-12 14:58:48,462 DEBUG DB commit
2020-02-12 14:58:48,473 DEBUG Stores cert chain check in cache
2020-02-12 14:58:49,941 DEBUG Loading ssl context with cert /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.crt and key /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
Traceback (most recent call last):
  File "/opt/wapt//wapt-get.py", line 1429, in <module>
    main()
  File "/opt/wapt//wapt-get.py", line 1211, in main
    description=(" ".join(args[1:])).decode(sys.getfilesystemencoding()),
  File "/opt/wapt/common.py", line 5482, in register_computer
    signer = self.get_host_certificate().cn
  File "/opt/wapt/common.py", line 1852, in post
    with self.get_requests_session(surl,use_ssl_auth=use_ssl_auth) as session:
  File "/opt/wapt/common.py", line 1594, in get_requests_session
    session = get_requests_client_cert_session(url=url,cert=cert,verify=self.verify_cert,proxies=self.proxies)
  File "/opt/wapt/waptutils.py", line 779, in get_requests_client_cert_session
    result.mount(url, SSLAdapter(cert[0],cert[1],cert[2],**kwargs))
  File "/opt/wapt/waptutils.py", line 730, in __init__
    super(SSLAdapter, self).__init__(*args, **kwargs)
  File "/opt/wapt/lib/python2.7/site-packages/requests/adapters.py", line 129, in __init__
    self.init_poolmanager(pool_connections, pool_maxsize, block=pool_block)
  File "/opt/wapt/waptutils.py", line 733, in init_poolmanager
    self._add_ssl_context(kwargs)
  File "/opt/wapt/waptutils.py", line 747, in _add_ssl_context
    password=str(self._password))
  File "/opt/wapt/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 439, in load_cert_chain
    self._ctx.use_privatekey_file(keyfile or certfile)
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 990, in use_privatekey_file
    self._raise_passphrase_exception()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 967, in _raise_passphrase_exception
    _raise_current_error()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
    raise exception_type(errors)
OpenSSL.SSL.Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
DANKE :)

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 12. Februar 2020 – 18:33 Uhr
von Sfonteneau
Können Sie das versuchen?

Code: Alle auswählen

rm -f /opt/wapt/private/*.crt
rm -f /opt/wapt/private/*.pem
wapt-get register

Betreff: WebSocket-Verbindungsfehler

Veröffentlicht: 13. Februar 2020 - 9:00 Uhr
von mart03
Okay, vielen Dank für Ihre Hilfe
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru