Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

AGENT => Failed to send Prolog <SSL

Bonjour, je viens d'installer ocs inventory voici la config

  • Distribution : Debian GNU/Linux 9 (stretch)
  • Version de PHP :7.0.33
  • Serveur Web :Apache/2.4.25 (Debian)
  • Serveur SQL :Debian 9.6 version 10.1.37-MariaDB-0+deb9u1
  • Version OCSReports:2.6RC

J'ai un problème avec le certificat SSL, les informations de la machine ne remontent pas sur ocs :
ERROR *** AGENT => Failed to send Prolog <SSL peer certificate or SSH remote key was not OK>

Pour créer mon certificat, j'ai fait les commandes :

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

D'après les forums d'aide, il faut faire attention au CN, j'ai donc mis "ocs.avec le nom de mon domaine"

Ma machine se nomme ocs, et l'entrée dns est ocs avec l'ip correspondante.

J'ai ensuite renommé le fichier server.crt en cacert.pem que j'ai placé dans le fichier etc/ssl/certs

J'ai ensuite modifié la config du site ocs en renseignant les informations SSL en rajoutant ces 2 lignes :

SSLCertificateFile      /etc/ssl/certs/cacert.pem
SSLCertificateKeyFile   /etc/ssl/server.key

J'ai récupérer le fichier cacert.pem que je charge dans ocspackager avec l'agent et les informations relatives au serveur. Mais j'obtiens donc le message d'erreur ERROR *** AGENT => Failed to send Prolog <SSL peer certificate or SSH remote key was not OK>

La remontée d'inventaire ne fonctionne que si je sélectionne l'installation de l'agent sans ce fameux cacert.pem

Avez vous une idée ?

Merci par avance pour votre aide

in OCS Inventory NG agent for Windows by (320 points)

3 Answers

0 votes
Bonjour

Dans le fichier ocsinventory.ini, quelle est la valeur du serveur server=? Tu as bien le FQDN du serveur OCS? Tu as bien SSL=1?

Cordialement

Frank
by (90.4k points)
0 votes

Bonjour Frank et merci pour ton aide,

Finalement j'ai réussi à corriger le problème en repartant de 0 et en faisant différemment. Je partage ma solution au cas ou çà peut aider certains :

mkdir /etc/apache2/ssl

openssl genrsa 1024 > /etc/apache2/ssl/ocs.key

openssl req -new -key /etc/apache2/ssl/ocs.key -x509 -days 365 -out /etc/apache2/ssl/ocs.crt

Dans le common name, j'ai mis finalement l'adresse IP du serveur.

Puis j'ai modifié le fichier de config d'ocs, puis redémarrer apache.

J'ai téléchargé le fichier ocs.crt que j'ai renommé en cacert.pem.

Enfin avec ocspackager, l'agent + le cacert + la commande line /S /NOSPLASH /Server=https://IPDUSERVEUR/ocsinventory /NOW

Tout était ok ensuite, plus de message d'erreur et j'ai bien mon pc dans l'inventaire.

Bonne journée à tous

by (320 points)
0 votes
Le problème venait du fait que ton dns n'était pas à jour à priori.

Pour utiliser correctement les certificats dans OCS il faut utiliser le FQDN du serveur côté certificat (Common Name) et agent ou l'adresse IP côté certificat (Common Name) et agent. Pour le FQDN il faut un DNS à jour.

Cordialement

Frank
by (90.4k points)
 
Powered by Question2Answer
...