2015年(68)
分类: 系统运维
2015-08-31 19:36:24
服务器的func客户端不知道是不是有什么bug,老是会出启动不了的情况,后来把客户端升级到0.28可以解决这个问题。
只是今天出现一台服务器客户端升级后连不上服务端,记录下处理过程:
1)以为是升级后证书有问题,清除服务端、客户端证书
** 服务端
[root@certmaster ~]# certmaster-ca -c wapdl-30
** 客户端
[root@client ~]#rm -f /etc/pki/certmaster/wapdl-30.*
2)重启客户端并在服务端查看有无客户端发来的证书申请
** 客户端
[root@client ~]#/etc/init.d/funcd restart
** 服务端
[root@certmaster ~]# certmaster-ca --list
这里输入出为空,即证书请求没有过来
3)查看客户端日志
[root@client ~]# less /var/log/certmaster/certmaster.log
发现很多如下错误
2012-11-02 09:54:14,491 - WARNING - no response from certmaster
2012-11-02 09:54:24,490 - DEBUG - submitting CSR: /etc/pki/certmaster/wapdl-30.csr to certmaster
2012-11-02 09:57:50,115 - WARNING - Could not locate certmaster at
2012-11-02 09:57:50,115 - WARNING - no response from certmaster
2012-11-02 09:58:00,116 - DEBUG - submitting CSR: /etc/pki/certmaster/wapdl-30.csr to certmaster
[root@client ~]# telnet certserver 51235
Trying x.xx....
Connected to certserver.
Escape character is '^]'.
端口没问题,能正常连通。
**发一http请求测一下
[root@client ~]#lynx
这里半天没反应,然后超时退出,看来应该是服务端有问题了。
也没多想,直接重启服务端certmaster服务
[root@certmaster ~]#/etc/init.d/certmaster restart
**在客户端再发一http请求测试
[root@client ~]#lynx
Error code 501.
Message: Unsupported method ('GET').
Error code explanation: 501 = Server does not support this operation.
可以看到请求已到达服务端并返回501
在服务端:
[root@certmaster ~]# certmaster-ca --list
wapdl-30 //证书请求已到达服务端
下面的就很简单了,签名、测试
[root@certmaster ~]# certmaster-ca --sign wapdl-30
/var/lib/certmaster/certmaster/csrs/wapdl-30.csr signed - cert located at /var/lib/certmaster/certmaster/certs/wapdl-30.cert
[root@certmaster ~]# func "wapdl-30" ping
[ ok ... ] wapdl-30
