Не устанавливается InfraxAgent на windows : проблема с сертификатами

0 голосов

При установке в логе сообщение:

Ошибка при загрузке сертификатов: Ошибка при генерации сертификата: error:11000080:X509 V3 routines::error in extension

в Установка и развертывание от

1 ответ

0 голосов
Лучший ответ
Здравствуйте. Ответьте пожалуйста на вопросы ниже.
1. Какая сейчас версия продукта
2. Обновлялись когда-либо или это первая установка
3. Редактировали ли конфигурационные файлы приложения (docker-compose.yml, .env и тд)
4. На какую ОС установлен docker
5. Не устанавливается на конкретную машину или вообще не все серверы?
от Сергей Е (13,4тыс. баллов)
выбран от Сергей Е
1. Версия 0.4.9
2. первая установка
3. нет
4. Debian GNU/Linux 12 (bookworm)
5. Единственный хост HV с Server2019

Агент устанавливается, и работает, но при запросе данных с него сообщает, что не сертификат не соответствует CA
от
В таком случае нужно удалить агента и установить заново. Удалять либо через web панель, либо на самом сервере запустить приложение с правами администратора и выбрать пункт меню "удалить службу"
от Сергей Е (13,4тыс. баллов)

Все пробовал.
Проблема, похоже, в следующем: На сервер, видимо, не копируется infrax_ca.crt:
 

HTTP 200
{"certificates":{"ca_cert":{"exists":false,"path":"C:\\Windows\\infrax_ca.crt"},"private_key":{"exists":true,"path":"C:\\Windows\\infrax_agent.key"},"server_cert":{"exists":true,"path":"C:\\Windows\\infrax_agent.crt","valid":true}},"client_auth_enabled":false,"executable_directory":"C:\\Windows","ssl_available":true}

---

Такая ситуация происходит если руками добавлять хост без сканирования сети
от
Попробуйте удалить агента и удалить узел сети из infrax. После этого добавить узел заново и поставить агента.
от Сергей Е (13,4тыс. баллов)
Безусловно это несколько раз делал. И чистую инсталяцию делал.
Выяснилось, что такое происходит, если клиент добавлять руками в иерархию ез сканирования сети. Гарантировано ставится без сертификата
от

Все верно, когда руками добавляешь объект сети, то сертификат автоматически сразу не ставится. Но есть системное фоновое задание "Выдача сертификатов агентам", которое запускается раз в минуту и добавляет сертификат узлам сети с агентами у которых еще нет сертификата. Судя по всему у вас этого не происходит, изучив проблему. Спасибо за обратную связь. 

от Сергей Е (13,4тыс. баллов)
Добро пожаловать на INFRAX Q&A, где вы можете задавать вопросы и получать ответы от других участников сообщества.

Категории