• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Bad SSL certificate subject
#1
Bonjour,

Avec les agents FusionInventory de Remi (Centos6) ou Windows (v2.1.14-1) j'ai une erreur ;
cannot establish communication with `https://toto.tutu.tata/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php: 500 Bad SSL certificate subject:

Pouvez vous m'aider ?

Cordialement
  Reply
#2
T'as paramétré l'agent pour qu'il utilise ton certificat SSL client?
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#3
Voici la configuration de l'agent Centos :

# This file provides global and command line settings
# For CRON or DAEMON configuration, see /etc/sysconfig/fusioninventory-agent
share-dir=/usr/share/perl5/vendor_perl/auto/share/dist/FusionInventory-Agent
basevardir=/var/lib/fusioninventory-agent
#logger=Stderr
server=https://toto.tutu.tata/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php
daemon=0
ca-cert-file=/etc/fusioninventory/cacert.pem
no-ssl-check=0
debug=1

et celle de l'agent Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\FusionInventory-Agent]
"server"="https://toto.tutu.tata/glpi/plugins/fusioninventory/front/plugin_fusioninventory.communication.php"
"tag"=""
"user"=""
"password"=""
"realm"=""
"ca-cert-file"="cacert.pem"
"no-ssl-check"="0"
"proxy"=""
"rpc-port"=""
"debug"="1"
"rpc-trust-localhost"="1"
"scan-homedirs"="1"
"basevardir"="C:\\Program Files (x86)\\FusionInventory-Agent\\dumps"
"share-dir"="C:\\Program Files (x86)\\FusionInventory-Agent\\share"
"logfile"="C:\\Program Files (x86)\\FusionInventory-Agent\\agent-log.txt"
"logfile-maxsize"="5"

merci
  Reply
#4
Sous windows t'as mis le fichier cacert.pem dans le répertoire de l'agent?
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#5
oui sous C:\Program Files (x86)\FusionInventory-Agent\perl\bin.

De toute façon, l'agent trouve le certificat mais remonte une erreur.
  Reply
#6
Je viens de découvrir que mes certificats ne fonctionnent pas si dans la rubrique Common Name (eg, your name or your server's hostname) je met autre chose que le FQDN du mon serveur.

Quelqu'un pourrait-il me dire comment passer outre cette contrainte afin que je puisse mettre un common name quelconque ?

merci
  Reply
#7
Je complète ma remarque pour ceux que cela intéresserait :

les certificats fonctionnent uniquement si la rubrique Common Name (eg, your name or your server's hostname) est identique au serveur déclaré dans l'agent FusionInventory.
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)