Icinga2 拒绝新的 pki 证书

Icinga2 拒绝新的 pki 证书

我有一个 Icinga2 主服务器 (mon-master) 和一个 Icinga2 客户端 (cl0)。两者都是 Icinga2 v2.6.3。今天我在 cl0 上成功运行了“icinga2 节点向导”,但证书似乎有问题。当我尝试在 cl0 上启动 Icinga2 时,我看到:

critical/SSL: Error on bio X509 AUX reading pem file '/etc/icinga2/pki/cl1-snmp.polyp.net.crt': 0, "error:00000000:lib(0):func(0):reason(0)"
critical/config: Error: Cannot get certificate from cert path: '/etc/icinga2/pki/cl1-snmp.polyp.net.crt'.
Location: in /etc/icinga2/features-enabled/api.conf: 5:1-5:24
/etc/icinga2/features-enabled/api.conf(3):  */
/etc/icinga2/features-enabled/api.conf(4):
/etc/icinga2/features-enabled/api.conf(5): object ApiListener "api" {
                                           ^^^^^^^^^^^^^^^^^^^^^^^^
/etc/icinga2/features-enabled/api.conf(6):   cert_path = SysconfDir + "/icinga2/pki/" + NodeName + ".crt"
/etc/icinga2/features-enabled/api.conf(7):   key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"

/etc/icinga2/pki 中的文件的所有权限均正确:

-rw-r--r-- 1 root   root   1720 May 12 08:59 ca.crt
-rw-r--r-- 1 icinga icinga   54 May 12 08:59 cl1-snmp.polyp.net.crt
-rw------- 1 icinga icinga 3243 May 12 08:57 cl1-snmp.polyp.net.crt.key

答案1

不管你信不信,我都需要更新 IDO 模式。

mysql -u root -p icinga < 2.6.0.sql

此后,证书错误消失并且 Icinga2 将启动。

相关内容