Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] Errore di connessione Websocket

https://forum.tranquil.it/viewtopic.php?t=2207

Pagina 1 di 1

[RISOLTO] Errore di connessione Websocket

Pubblicato: 11 febbraio 2020 - 18:38
di mart03
Specificare la versione WAPT installata (1.8)
* Specificare il sistema operativo del server (Linux) e la versione (Debian Buster)
* Specificare il sistema operativo della macchina utilizzata per l'amministrazione/creazione dei pacchetti (Debian Buster)

Buongiorno,

Dopo aver installato il pacchetto Linux Agent e configurato wapt-get.ini, riscontro i seguenti errori:

Codice: Seleziona tutto

CRITICAL Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
WARNING Websocket connect params: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
.....
A cosa corrisponde, per favore? Credo sia correlato al certificato...

Ecco il mio file di configurazione:

Codice: Seleziona tutto

[global]
repo_url=https://XXXX.XXXX.dc/wapt
wapt_server=https://XXXX.XXXX.dc/
use_hostpackages=1
use_kerberos=0
check_certificates_validity=0
verify_cert=0
personal_certificate_path=/opt/wapt/ssl/XXX.crt
GRAZIE.

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 10:42
di sfontenau

Codice: Seleziona tutto

personal_certificate_path=/opt/wapt/ssl/XXX.crt

personal_certificate_path è utile solo se si desidera creare pacchetti dal client Linux

Il percorso indicato è quindi errato

Si noti che la chiave privata per wapt (quella utilizzata per firmare i pacchetti) non deve trovarsi in /opt/wapt!

Tuttavia, la chiave pubblica deve essere in /opt/wapt/ssl/

Una volta fatto ciò, puoi eseguire il comando

Codice: Seleziona tutto

wapt-get register

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 11:16
di mart03
Grazie per la risposta.

Ho rimosso la riga personal_certificate_path

e posso confermare che la chiave pubblica si trova effettivamente nella cartella opt/wapt/ssl.
Sono necessari permessi specifici? Proprietario/gruppo?

Grazie.

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 12:37
di sfontenau
Cosa mostra il registro?

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 13:49
di mart03
Ecco il risultato:

Codice: Seleziona tutto

root@XXXX:~# wapt-get register
Using config file: /opt/wapt/wapt-get.ini
Registering host against server: https://XXX.XXXX.dc/
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 14:43
di sfontenau
E :

Codice: Seleziona tutto

wapt-get register -ldebug

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 15:02
di mart03
Ecco:

Codice: Seleziona tutto

wapt-get register -ldebug
2020-02-12 14:58:47,450 DEBUG Default encoding : ascii
2020-02-12 14:58:47,455 DEBUG Setting encoding for stdout and stderr to UTF-8
2020-02-12 14:58:47,455 DEBUG Python path ['/opt/wapt', '/opt/wapt', '/opt/wapt/lib/python2.7', '/opt/wapt/lib/python2.7/plat-x86_64-linux-gnu', '/opt/wapt/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/lib-old', '/opt/wapt/lib/python2.7/lib-dynload', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/opt/wapt/lib/python2.7/site-packages']
2020-02-12 14:58:47,455 INFO Using local waptservice configuration /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,456 DEBUG Config file: /opt/wapt/wapt-get.ini
Using config file: /opt/wapt/wapt-get.ini
2020-02-12 14:58:47,468 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,741 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo global auth
2020-02-12 14:58:47,848 DEBUG Thread 140067123935040 is connecting to wapt db
2020-02-12 14:58:47,849 DEBUG DB Start transaction
2020-02-12 14:58:47,850 DEBUG DB commit
2020-02-12 14:58:47,966 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt auth
2020-02-12 14:58:48,180 DEBUG Using host certificate /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem for repo wapt-host auth
2020-02-12 14:58:48,233 INFO User Groups:[]
2020-02-12 14:58:48,234 DEBUG WAPT base directory : /opt/wapt
2020-02-12 14:58:48,234 DEBUG Package cache dir : /opt/wapt/cache
2020-02-12 14:58:48,234 DEBUG WAPT DB Structure version;: 20190606
Registering host against server: https://XXX.XXX.dc/
2020-02-12 14:58:48,234 DEBUG DB Start transaction
2020-02-12 14:58:48,235 DEBUG DB commit
2020-02-12 14:58:48,265 DEBUG DB Start transaction
2020-02-12 14:58:48,266 DEBUG DB commit
2020-02-12 14:58:48,270 DEBUG DB Start transaction
2020-02-12 14:58:48,271 DEBUG DB commit
2020-02-12 14:58:48,461 DEBUG DB Start transaction
2020-02-12 14:58:48,462 DEBUG DB commit
2020-02-12 14:58:48,473 DEBUG Stores cert chain check in cache
2020-02-12 14:58:49,941 DEBUG Loading ssl context with cert /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.crt and key /opt/wapt/private/f7097310-8436-bf45-ae76-394dd2f63dcf.pem
FATAL ERROR : Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
Traceback (most recent call last):
  File "/opt/wapt//wapt-get.py", line 1429, in <module>
    main()
  File "/opt/wapt//wapt-get.py", line 1211, in main
    description=(" ".join(args[1:])).decode(sys.getfilesystemencoding()),
  File "/opt/wapt/common.py", line 5482, in register_computer
    signer = self.get_host_certificate().cn
  File "/opt/wapt/common.py", line 1852, in post
    with self.get_requests_session(surl,use_ssl_auth=use_ssl_auth) as session:
  File "/opt/wapt/common.py", line 1594, in get_requests_session
    session = get_requests_client_cert_session(url=url,cert=cert,verify=self.verify_cert,proxies=self.proxies)
  File "/opt/wapt/waptutils.py", line 779, in get_requests_client_cert_session
    result.mount(url, SSLAdapter(cert[0],cert[1],cert[2],**kwargs))
  File "/opt/wapt/waptutils.py", line 730, in __init__
    super(SSLAdapter, self).__init__(*args, **kwargs)
  File "/opt/wapt/lib/python2.7/site-packages/requests/adapters.py", line 129, in __init__
    self.init_poolmanager(pool_connections, pool_maxsize, block=pool_block)
  File "/opt/wapt/waptutils.py", line 733, in init_poolmanager
    self._add_ssl_context(kwargs)
  File "/opt/wapt/waptutils.py", line 747, in _add_ssl_context
    password=str(self._password))
  File "/opt/wapt/lib/python2.7/site-packages/urllib3/contrib/pyopenssl.py", line 439, in load_cert_chain
    self._ctx.use_privatekey_file(keyfile or certfile)
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 990, in use_privatekey_file
    self._raise_passphrase_exception()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/SSL.py", line 967, in _raise_passphrase_exception
    _raise_current_error()
  File "/opt/wapt/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
    raise exception_type(errors)
OpenSSL.SSL.Error: [('x509 certificate routines', 'X509_check_private_key', 'key values mismatch')]
GRAZIE :)

Re: Errore di connessione Websocket

Pubblicato: 12 febbraio 2020 - 18:33
di sfontenau
Puoi provare questo?

Codice: Seleziona tutto

rm -f /opt/wapt/private/*.crt
rm -f /opt/wapt/private/*.pem
wapt-get register

Re: Errore di connessione Websocket

Pubblicato: 13 febbraio 2020 - ore 9:00
di mart03
Ok, grazie per il tuo aiuto
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru