Lösungen und Tipps von den mpex Profis

mpex Techblog

18.11.2020

Bacula – Problem: Fehlermeldung "ERR=68:CA signature digest algorithm too weak"

Bei Bacula Connect tritt mit SSL/TLS Verschlüsselung die folgende Fehlermeldung auf: "ERR=68:CA signature digest algorithm too weak".

Problem

Fehlermeldung bei Bacula Connect mit SSL/TLS Verschlüsselung "ERR=68:CA signature digest algorithm too weak". Initialer Connect von director -> storage (bacula-director.example.com: Altes Zertifikat, sd.example.com: Neueres Zertifikat)
Jun 10 01:17:16 sd.example.com bacula-sd: sd11-sd JobId 0: Error: tls.c:96 Error with certificate at depth: 0, issuer = /CN=ca.example.com, subject = /CN=bacula-director.example.com, ERR=68:CA signature digest algorithm too weak
Auf dem Director z.B.
15-Jun 15:22 bacula-director.example.com JobId 0: Error: openssl.c:68 TLS read/write failure.: ERR=error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate 15-Jun 15:22 bacula-director.example.com JobId 0: Fatal error: authenticate.c:159 bdird<stored: "Storage daemon:sd.example.com" bad response to Hello command: ERR=Keine Daten verfügbar 15-Jun 15:22 bacula-director.example.com JobId 0: Error: openssl.c:68 TLS shutdown failure.: ERR=error:140E0197:SSL routines:SSL_shutdown:shutdown while in init

Analyse

  • Director und Storage laufen mit Debian 10
  • Director hat TLSv1 + DEFAULT@SECLEVEL=1 gesetzt in /etc/ssl/openssl.cnf
  • Storage hatte Standard Settings TLSv1.2 + DEFAULT@SECLEVEL=2 gesetzt in /etc/ssl/openssl.cnf

Lösung

  • Anpassung Storage auf DEFAULT@SECLEVEL=1 führte zu Erfolg

Kann mpex weiterhelfen?

Mit über 20 Jahren Erfahrung im Bereich Managed Hosting haben wir ein umfangreiches Repertoire an Problemlösungen angesammelt, die uns beim Betrieb von Serverumgebungen auf höchstem technischen Niveau geholfen haben. Unsere Systeme bauen komplett auf Open-Source-Technologien auf. Damit sind wir flexibel und können bei technischen Schwierigkeiten direkt selbst eingreifen. Analog zur Open-Source-Idee haben wir uns für diesen Techblog entschieden, um unsere Expertise und Problemlösungen mit dir zu teilen. Dazu zählen Technologien wie Bacula, Debian, Pacemaker, Puppet, diverse allgemeine Serverprobleme und noch vieles darüber hinaus. Wenn du mehr über unsere individuellen Business-Lösungen erfahren und dich als Admin auf deine Kernkompetenzen konzentrieren möchtest, sprich uns einfach an. Wir realisieren das Managed Hosting deiner Anwendung und kümmern uns in Zukunft um all solche Probleme.

Zum Kontaktformular
mpex GmbH
Weitere Blog Artikel
26.05.2021

Request Tracker – Problem: Fehlermeldung "[Mason] Cannot resolve file to component"

Fehlermeldung: Request Tracker Webinterface "[Mason] Cannot resolve file to component".

Artikel lesen
19.05.2021

Puppet – Problem: Fehler beim Import von Exported Resources

Puppet Lauf ist fehlerhaft und es kommt zu folgender Fehlermeldung: Could not evaluate: is required attribute for bei mehreren Exported Resources.

Artikel lesen

Zu den älteren Beiträgen

Kontaktformular - Sprechen Sie uns an!

Sprechen Sie uns an!

Sie wollen mehr über uns und unsere Leistungen erfahren? Lernen Sie uns im persönlichen Gespräch kennen!

Telefon: +49 30 780 97 180
E-Mail: info@mpex.de