Tag-Archiv: csync2

Gespeicherte Zertifikate von Peers löschen bei csync2

Fehlermeldung auf Host1:

ERROR from peer srvXX: Identification failed!

Fehlermeldung auf Host2:

Peer did provide a wrong SSL X509 cetrificate. [sic]

Beheben durch folgendes auf Host2:

sqlite /var/lib/csync2/`hostname`.db
delete from x509_cert where peername = 'Host1';

csync2 – Connecting to host srv02 (SSL) …

csync2 hat mich gerade 2 Stunden aufgehalten. Es brach beim Aufbauen der Verbindung zum Peer nach folgenden Meldungen einfach ab:

Connecting to host srv02 (SSL) ...
Local> SSL\n
Peer> OK (activating_ssl).\n

Der Grund dafür war, dass ich beim Erzeugen der X.509 Zertifikate auf den Hosts verschiedene Angaben zum Land/Bundesland bzw. zur Organisation gemacht habe. Dies muss überall identisch sein. Prüfen kann man diese Angaben mit:

openssl req -in /etc/csync2_ssl_cert.csr -text