22.04 版 getcert certmonger 存在 CA 问题

22.04 版 getcert certmonger 存在 CA 问题

我有一个 puppet 脚本,用于为网络颁发 802.1x 证书,此过程在 Ubuntu LTS 的早期版本上运行良好。但是,当在 22.04 上运行相同的过程时,它会报告与 CA 有关的服务器上签名验证问题。

通常,根证书和 ca 证书会添加getcert add-scep-ca,然后我运行getcert list-cas它,显示 ca 存在。

当我运行getcert request命令来获取密钥对时,它仅成功创建了 client.key。当我运行 时getcert list,我得到以下内容:

Number of certificates and requests being tracked: 1.
Request ID '20230214151328':
    status: CA_UNREACHABLE
    ca-error: Error: failed to verify signature on server response. error:10800075:PKCS7 routines::certificate verify error
    stuck: no
    key pair storage: type=FILE,location='/etc/ssl/private/802/client.key',pin set
    certificate: type=FILE,location='/etc/ssl/private/802/client.pem'
    signing request thumbprint (MD5): F966FE33 9776517E 9E12C712 244780FF
    signing request thumbprint (SHA1): 7D0099AE B85C6CBB E5910E2B 98A52D9A BC347A5C
    CA: lboro-ca
    issuer: 
    subject: 
    issued: unknown
    expires: unknown
    pre-save command: 
    post-save command: 
    track: yes
    auto-renew: yes

任何能解决这个问题的帮助都非常好,我不太清楚 LTS 版本之间有什么变化。任何提示都非常好。谢谢!

答案1

我遇到过类似的问题,我发现请求服务器的主机名是错误的。您需要在hostname命令输出中输入 FQDN。

相关内容