Fehlermeldung auf Host1:
ERROR from peer srvXX: Identification failed!
Fehlermeldung auf Host2:
Peer did provide a wrong SSL X509 cetrificate. [sic]
Beheben durch folgendes auf Host2:
sqlite /var/lib/csync2/`hostname`.db delete from x509_cert where peername = 'Host1';
csync2 hat mich gerade 2 Stunden aufgehalten. Es brach beim Aufbauen der Verbindung zum Peer nach folgenden Meldungen einfach ab:
Connecting to host srv02 (SSL) ... Local> SSL\n Peer> OK (activating_ssl).\n
Der Grund dafür war, dass ich beim Erzeugen der X.509 Zertifikate auf den Hosts verschiedene Angaben zum Land/Bundesland bzw. zur Organisation gemacht habe. Dies muss überall identisch sein. Prüfen kann man diese Angaben mit:
openssl req -in /etc/csync2_ssl_cert.csr -text