Bacula-Verschlüsselung aktivieren - Zertifikat wird nicht akzeptiert

josephusflavius
Goto Top
Hallo,

wir haben mit der folgenden Anleitung Zertifikate erstellt und auf alle Clients ausgerollt.
(Version: bacula-enterprise-win64-12.4.2-3.exe)

https://resources.infosecinstitute.com/topic/data-backups-bacula-backup- ....

Als wir die Clients wieder starten wollten, haben wir die folgende Fehlermeldung bekommen:

Auf windows
bacula_windows

Auf Linux
bacula_linux

Bacula-Config:
bacula_config

Hat jemand eine Idee, was wir hätten besser machen können?

Vielen Dank für eure Meinungen.

LG

JoFla

Content-Key: 2730976300

Url: https://administrator.de/contentid/2730976300

Ausgedruckt am: 30.06.2022 um 21:06 Uhr

Mitglied: colinardo
colinardo 09.05.2022 aktualisiert um 17:41:19 Uhr
Goto Top
Das deutet darauf hin das du wohl den private Key für den Client verschlüsselt zusammen mit dem Public Key in das PEM File geschrieben hast, das funktioniert nicht, bacula benötigt einen entschlüsselten private key da es keine Passworteingabemöglichkeit dafür vorsieht.
Statt
schreibst du stattdessen den Key mittels
ohne das -aes256, dann wird er unverschlüsselt erstellt.
Alternativ wandelst du den bereits bestehenden verschlüsselten Key um in seine unverschlüsselte Variante mittels

Den unverschlüsselten private Key kopierst du dann mit cat zusammen mit dem public key in das pem wie in der Doku beschrieben.

Halte dich an die Dokumentation direkt vom Hersteller dann fluppt das problemlos https://www.bacula.org/11.0.x-manuals/en/main/Data_Encryption.html
Hier gerade schnell einwandfrei auf einem Archlinux getestet.

screenshot

Grüße Uwe
Mitglied: JosephusFlavius
JosephusFlavius 09.05.2022 um 23:06:08 Uhr
Goto Top
Hallo Uwe,

herzlichen Dank für deine Rückmeldung.

Ich werde es morgen testen und dir Rückmeldung geben.

LG

JoFla
Mitglied: JosephusFlavius
JosephusFlavius 10.05.2022 um 08:20:01 Uhr
Goto Top
Hi Uwe,

ich habe kurz verglichen, wie wir den Key erstellt haben aber leider auch in unserem Fall war es ohne Verschlüsselung:


key_create

Gr. JoFla
Mitglied: JosephusFlavius
Lösung JosephusFlavius 10.05.2022 um 10:11:20 Uhr
Goto Top
Die Lösung bestand darin meinen Tippfehler in der Config zu korrigieren ... :-( face-sad