Deploiement OCS Agent par GPO, problème remonter "SSL CA cert ?"

Répondre
matt_666
Messages : 5
Enregistré le : 06 novembre 2017, 17:02

Deploiement OCS Agent par GPO, problème remonter "SSL CA cert ?"

Message par matt_666 » 02 juillet 2018, 14:03

Bonjour,

Je suis en train de tester OCS sur EON 5.2 et j'ai un petit problème pour la remonter de l'agent OCS.
L'agent se déploie parfaitement pas GPO, mais je n'ai pas de remontée.
Le problème vient du CaCert.pem qu'il faut ajouter lors de la création du package à déployer, étant donner que EON et en https.
Ma question est donc où trouver ce CaCert.pem ?

Sur le serveur EON j'ai trouvé tout ces .pem :

[root@SRV-EON ~]# find / -name "*.pem"
/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
/etc/pki/tls/cert.pem
/etc/vmware-tools/GuestProxyData/server/key.pem
/etc/vmware-tools/GuestProxyData/server/cert.pem
/usr/share/doc/perl-Net-SSLeay-1.55/examples/server_key.pem
/usr/share/doc/perl-Crypt-SSLeay-0.64/notacacert.pem
/usr/share/doc/perl-Crypt-SSLeay-0.64/notacakeynopass.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/client-cert.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/client-key.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/my-ca.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/proxyca.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/server-cert.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/server-key.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/server-rsa384-dh.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/server-wildcard.pem
/usr/share/doc/perl-IO-Socket-SSL-1.94/certs/test-ca.pem
/srv/eyesofnetwork/ged/etc/ssl/easy-rsa/keys/01.pem
/srv/eyesofnetwork/ged/etc/ssl/easy-rsa/keys/dh1024.pem
/srv/eyesofnetwork/ged/etc/ssl/easy-rsa/keys/02.pem
/srv/eyesofnetwork/ged/etc/ssl/dh1024.pem

Faut-il utiliser l'un de ces certificats déjà généré ?
Y a t-il un .conf à modifier dans le serveur OCS ?

Autrement voici le log OCSInventory :

AGENT => Running OCS Inventory NG Agent Version 2.3.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.3.1.1
AGENT => Loading plug-in(s)
AGENT => Using network connection with Communication Server
AGENT => Using Communication Provider <OCS Inventory NG cURL Communication Provider> Version <2.3.1.1>
AGENT => Sending Prolog
ERROR *** AGENT => Failed to send Prolog <Problem with the SSL CA cert (path? access rights?)>
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:01

Merci d'avance de votre aide.

Cordialement,

Matthieu

Avatar du membre
Seb
Messages : 3556
Enregistré le : 11 février 2009, 17:35
Localisation : Limoges
Contact :

Re: Deploiement OCS Agent par GPO, problème remonter "SSL CA cert ?"

Message par Seb » 30 juillet 2018, 15:05

Ce sujet revient de temps en temps... le plus simple dans ton cas est de repasser eon en http, ou de mettre un vrai certificat si tu veux garder le https...
"Mieux vaut cent chevaux sous une selle que d'un âne assis dessus"
Joe dans son bar servant un de ses clients...JBT

Répondre