Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Categories

AGENT => Failed to send Prolog <Peer certificate cannot be authenticated with given CA certificates>

Bonjour,

J'ai un certificat auto-signé sur un Apache 2.4.9. Aucun problème pour accéder au https://monserveur/ocsinventory . En revanche, l'agent n'y arrive jamais. Ce n'est pas faute d'avoir copié le bon certificat dans cacert.pem, d'avoir un ocsinventory.ini correct etc.

RIEN n'y fait. Apparemment, je ne suis pas le seul, mais pas de réponse en vue.

J'en arrive à demander si par hasard, il y aurait moyen de se débarrasser du SSL (dans mon LAN, je peux m'en passer). Désespérant.

Merci !
in OCS Inventory NG agent for Windows by (160 points)
recategorized by
Share on
share on gp share on fb share on tw share on li

1 Answer

0 votes
Ce serait dû à l'incompatibilité de cURL avec la gestion par haProxy des certificats (oui, j'ai un haProxy sur un serveur linux que j'utilise entre mes box internet et mon LAN).

Je reproduis le problème en ligne de commande (curl --cacert cacert.pem https://monserveur/ocsinventory) etc. En ligne de commande, la solution est d'ajouter le paramètre --insecure .

Naturellement, avec l'usage de libcurl.dll, ça va être nettement moins facile. Gros soupir.
by (160 points)
 
Powered by Question2Answer
...