Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

[GELÖST] Problem mit sekundären Einlagenzertifikaten seit Update 2.6

https://forum.tranquil.it/viewtopic.php?t=4217

Seite 1 von 1

[GELÖST] Problem mit sekundären Einlagenzertifikaten seit Update 2.6

Veröffentlicht: 7. Februar 2025 - 9:47 Uhr
von djfb1
Guten Morgen,

Seit dem Update von Version 2.5 auf 2.6 erhalte ich eine Fehlermeldung beim Installieren von Paketen auf meinen PCs oder Servern an entfernten Standorten.
Auf diesen Standorten werden Sekundärspeicheranlagen installiert.
Hier ist die Fehlermeldung in der Konsole:

Code: Alle auswählen

Erreur lors de l'installation de ['srv-bureautique.domain.local(=7)']: erreurs dans les paquets [[('https://srv-wapt.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None]
Und die Fehlermeldung auf dem Server, auf dem ich versuche, das 7zip-Paket zu installieren:

Code: Alle auswählen

2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading package from http repository, please update... error : THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Error downloading some files : [('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]')]
2025-02-07 09:22:03,966 [waptcore WaptTaskManager 5200] CRITICAL Package ltm-7zip [x64_fr_PROD] not installed due to errors : EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.
Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local.ltm.bzh/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
2025-02-07 09:22:03,966 [wapttasks WaptTaskManager 5200] CRITICAL Task error Installation de ltm-7zip (tâche #78): Exception: Erreur lors de l'installation de ['ltm-7zip']: erreurs dans les paquets [[('https://srv-secondaire.domain.local/wapt/ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt', 'THttpClientSocket.DoTlsAfter: TLS failed [EOpenSslNetTls TOpenSslNetTls.AfterConnection connect: OpenSSL 30100070 error 1 [SSL_ERROR_SSL (error:0A000086:SSL routines::certificate verify failed) (self-signed certificate #18)]]'), None], [PackageRequest(package='ltm-7zip',architectures=['x64'],locales=['fr'],maturities=['PROD'],tags=['windows-2012serverr2', 'win-2012serverr2', 'w-2012serverr2', 'windows2012serverr2', 'win2012serverr2', 'w2012serverr2', 'windows', 'win', 'w'],min_os_version=Version('6.3.9600'),max_os_version=Version('6.3.9600')), PackageEntry('ltm-7zip','24.9-46' architecture='x64',maturity='PROD',target_os='windows'), 'Traceback (most recent call last):\n  File "C:\\Program Files (x86)\\wapt\\common.py", line 5471, in install\n    raise EWaptDownloadError(\'Package file %s not downloaded properly.\' % p.filename)\nwaptpackage.EWaptDownloadError: Package file ltm-7zip_24.9-46_x64_windows_5.0_PROD.wapt not downloaded properly.\n']]
Ich danke Ihnen für Ihre Hilfe.

Debian Linux Server (2.6)
Sekundäre Linux Debian (2.6) Repositories (secondary-srv)
Konsole auf Server 2022 installiert

Betreff: Problem mit Sekundär-Einlagenzertifikaten seit Update 2.6

Veröffentlicht: 7. Februar 2025 - 11:16 Uhr
von dcardon
Hallo Farid,

das sekundäre Repository scheint für HTTPS konfiguriert zu sein, aber das Zertifikat wird nicht erkannt. Falls Sie eine interne Zertifizierungsstelle haben, könnten Sie HTTPS-Zertifikate hinzufügen, die von den Agenten erkannt werden? Könnten Sie testweise Ihr Remote-Repository auf HTTP anstatt auf HTTPS konfigurieren? (Aus Sicherheitsgründen validiert der Agent alle Downloads auf Signaturebene, daher ist die Verwendung von HTTP für die sekundären Repositories kein großes Problem.)

Viele Grüße,

Denis

Betreff: Problem mit Sekundär-Einlagenzertifikaten seit Update 2.6

Veröffentlicht: 7. Februar 2025 - 11:30 Uhr
von djfb1
Hallo Denis,

ja, es funktioniert über HTTP.
Wir verwenden keine interne Zertifizierungsstelle.

Ich lasse es so.

Danke.

Betreff: Problem mit Sekundär-Einlagenzertifikaten seit Update 2.6

Veröffentlicht: 7. Februar 2025 - 11:40 Uhr
von dcardon
Hallo Farid,

vielen Dank für das Feedback. :-) Ich markiere das Thema als GELÖST.

Denis
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru