我有一个 puppet 脚本,用于为网络颁发 802.1x 证书,此过程在 Ubuntu LTS 的早期版本上运行良好。但是,当在 22.04 上运行相同的过程时,它会报告与 CA 有关的服务器上签名验证问题。
通常,根证书和 ca 证书会添加getcert add-scep-ca
,然后我运行getcert list-cas
它,显示 ca 存在。
当我运行getcert request
命令来获取密钥对时,它仅成功创建了 client.key。当我运行 时getcert list
,我得到以下内容:
Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
status: CA_UNREACHABLE
ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
stuck: no
key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
CA: lboro-ca
issuer:
subject:
issued: unknown
expires: unknown
pre-save command:
post-save command:
track: yes
auto-renew: yes
任何能解决这个问题的帮助都非常好,我不太清楚 LTS 版本之间有什么变化。任何提示都非常好。谢谢!
答案1
我遇到过类似的问题,我发现请求服务器的主机名是错误的。您需要在hostname
命令输出中输入 FQDN。