我有一个 Icinga2 主服务器 (mon-master) 和一个 Icinga2 客户端 (cl0)。两者都是 Icinga2 v2.6.3。今天我在 cl0 上成功运行了“icinga2 节点向导”,但证书似乎有问题。当我尝试在 cl0 上启动 Icinga2 时,我看到:
critical/SSL: Error on bio X509 AUX reading pem file '/etc/icinga2/pki/cl1-snmp.polyp.net.crt': 0, "error:00000000:lib(0):func(0):reason(0)"
critical/config: Error: Cannot get certificate from cert path: '/etc/icinga2/pki/cl1-snmp.polyp.net.crt'.
Location: in /etc/icinga2/features-enabled/api.conf: 5:1-5:24
/etc/icinga2/features-enabled/api.conf(3): */
/etc/icinga2/features-enabled/api.conf(4):
/etc/icinga2/features-enabled/api.conf(5): object ApiListener "api" {
^^^^^^^^^^^^^^^^^^^^^^^^
/etc/icinga2/features-enabled/api.conf(6): cert_path = SysconfDir + "/icinga2/pki/" + NodeName + ".crt"
/etc/icinga2/features-enabled/api.conf(7): key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"
/etc/icinga2/pki 中的文件的所有权限均正确:
-rw-r--r-- 1 root root 1720 May 12 08:59 ca.crt
-rw-r--r-- 1 icinga icinga 54 May 12 08:59 cl1-snmp.polyp.net.crt
-rw------- 1 icinga icinga 3243 May 12 08:57 cl1-snmp.polyp.net.crt.key
答案1
不管你信不信,我都需要更新 IDO 模式。
mysql -u root -p icinga < 2.6.0.sql
此后,证书错误消失并且 Icinga2 将启动。