Lösungen und Tipps von den mpex Profis

mpex Techblog

17.02.2021

Bacula – Problem: Fehlermeldung SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Fehlermeldung via Messages von Bacula oder per Mail: SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Fehler

Fehlermeldung via Messages von Bacula oder per Mail
18-May 20:46 my-director JobId 0: Error: tls.c:92 Error with certificate at depth: 1, issuer = /CN=my-host.example.com, subject = /CN=my-host.example.com, ERR=19:self signed certificate in certificate chain 18-May 20:46 my-director JobId 0: Error: openssl.c:86 Connect failure: ERR=error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 18-May 20:46 my-director JobId 0: Fatal error: TLS negotiation failed with FD at "my-director.example.com:9102".

Analyse

  • "issuer =" und "subject =" in der o.g. Fehlermeldung deuten auf ein falsches Zertifikat hin. Issuer sollte dem CN (Common Name) sollte der CA entsprechen
  • Prüfen ob die Hostnamen in allen Konfigurationsdateien mit dem des Zertifikats übereinstimmen und anpassen falls nicht. Prüfung z.B. in:
    • "Client {}" Direktive auf Director: Option "Address ="
    • Zertifikat anzeigen lassen und "CN=" in "Subject" prüfen:
      openssl x509 -noout -text -in <Zertifikat-Dateiname>.pem | grep "Subject:"
  • Im Einsatz befindliche Zertfikate auf Client prüfen, siehe pem Dateien in bacula-fd.conf

Lösung

  • Zertifikat erzeugen, das einen korrekten Namen enthält oder
  • Korrektes Zertifikat bereitstellen

Kann mpex weiterhelfen?

Mit über 20 Jahren Erfahrung im Bereich Managed Hosting haben wir ein umfangreiches Repertoire an Problemlösungen angesammelt, die uns beim Betrieb von Serverumgebungen auf höchstem technischen Niveau geholfen haben. Unsere Systeme bauen komplett auf Open-Source-Technologien auf. Damit sind wir flexibel und können bei technischen Schwierigkeiten direkt selbst eingreifen. Analog zur Open-Source-Idee haben wir uns für diesen Techblog entschieden, um unsere Expertise und Problemlösungen mit dir zu teilen. Dazu zählen Technologien wie Bacula, Debian, Pacemaker, Puppet, diverse allgemeine Serverprobleme und noch vieles darüber hinaus. Wenn du mehr über unsere individuellen Business-Lösungen erfahren und dich als Admin auf deine Kernkompetenzen konzentrieren möchtest, sprich uns einfach an. Wir realisieren das Managed Hosting deiner Anwendung und kümmern uns in Zukunft um all solche Probleme.

Zum Kontaktformular
mpex GmbH
Weitere Blog Artikel
03.03.2021

Redis – Problem: Redis-Slave re-synct ständig

Redis-Slave re-synct ständig. Auf dem Master wird die dump.rdb erfolgreich erstellt, aber die Übertragung schlägt fehl.

Artikel lesen
03.03.2021

go-lang – Problem: Fehlermeldung 'cannot find package "math/bits"'

Beim go Kompiliervorgang kommt es zu einer Fehlermeldung: 'cannot find package "math/bits"'.

Artikel lesen

Kontaktformular - Sprechen Sie uns an!

Sprechen Sie uns an!

Sie wollen mehr über uns und unsere Leistungen erfahren? Lernen Sie uns im persönlichen Gespräch kennen!

Telefon: +49 30 780 97 180
E-Mail: info@mpex.de