Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.11.1 available

The official documentation can be found on http://wiki.ocsinventory-ng.org. Read it before asking your question.

Déploiement via SSL : SSL peer certificate or SSH remote key was not OK

Bonjour

J'essaye de mettre en place l'outil de déploiement, mais je n'y arrive pas en utilisant le SSL.

Voici ma configuration :

  • Serveur : Ubuntu 14.04 LTS
  • Apache : 2.4.7
  • MySQL : 5.5.43
  • Serveur OCS : 2.1.2
  • Agent OCS : 2.1.1

J'ai créé 2 fois les fichiers de certificat, la première fois avec le script apache_generate_cert.sh et la seconde fois via le wiki 

Le fichier server.crt a été renommé en cacert.pem et mis dans le dossier C:\ProgramData\OCS Inventory NG\Agent du poste client (Windows 7 / 64 Bits)

A chaque fois j'ai l'erreur suivante dans le fichier OCSInventory.log du poste client :

WARNING *** COM SERVER => Failed to send HTTP Get request <SSL peer certificate or SSH remote key was not OK>

Le CN du certificat est : CN = SCE-GLPI.SCE.LOCAL

Voici le contenu du fichier ocsinventory.ini :

[OCS Inventory Agent]
ComProvider=ComHTTP.dll
Debug=1
Local=
NoSoftware=0
HKCU=0
NoTAG=0
IpDisc=
[HTTP]
Server=http://SCE-GLPI.SCE.LOCAL/ocsinventory
SSL=1
CaBundle=cacert.pem
AuthRequired=0
User=
Pwd=
ProxyType=0
Proxy=
ProxyPort=0
ProxyAuthRequired=0
ProxyUser=
ProxyPwd=
[OCS Inventory Service]
TTO_WAIT=21360
PROLOG_FREQ=6
OLD_PROLOG_FREQ=6

 

 

A savoir :

- j'accède correctement aux sites suivants :

  • https://sce-glpi/download/
  • http://sce-glpi/download/
  • https://sce-glpi/download/1435744150/info
  • https://sce-glpi/
  • http://sce-glpi/
  • http://sce-glpi/ocsreports/
  • https://sce-glpi/ocsreports/

- j'accède correctement à la console d'administration d'OCS.

- L'inventaire du poste client s'effectue correctement

- Le déploiement sans SSL (SSL=0) fonctionne bien.

Je m'arrache les cheveux (ce qu'il en reste) depuis plusieurs jours pour résoudre ce problème.

Je sais bien que cette erreur a été rencontrée plusieurs fois et incrimine le plus souvent le certificat, mais bon, comme j'accède bien en https au répertoire download, je suppose que le certificat est correct , non ?

Auriez-vous une piste ?

Merci d'avance pour m'avoir lu , et encore mieux si vous avez une quelconque solution.

Cordialement

 

in OCS Inventory NG server for Unix by (120 points)

1 Answer

0 votes
Bonjour,
Réponse sans doute trop tardive, mais elle servira peut-être à d'autre.
J'avais le même soucis avec un certificat serveur issu d'une Autorité de Certification intermédiaire elle-même rattachée à une Autorité de Certification racine propre à mon entreprise.

pour m'en sortir, j'ai pris mon certificatserveur.p12 issu de ma PKI (Microsoft) et je l'ai "mouliné" avec openssl for windows :

openssl pkcs12 -in certificatserveur.p12 -out server.crt -clcerts -nokeys
openssl pkcs12 -in certificatserveur.p12 -out server.key -nocerts -nodes
openssl pkcs12 -in certificatserveur.p12 -out cacert.pem -cacerts -nokeys

J'ai obtenu 3 fichiers, les fichiers Server.crt et server.key on été utilisé coté Apache, le cacert.pem coté agents. Ce dernier fichiers ne contient que le certificats racine et rien d'autre.
by (3.7k points)
 
Powered by Question2Answer
...