4
Bacula-Verschlüsselung aktivieren - Zertifikat wird nicht akzeptiert
Hallo,
wir haben mit der folgenden Anleitung Zertifikate erstellt und auf alle Clients ausgerollt.
(Version: bacula-enterprise-win64-12.4.2-3.exe)
https://resources.infosecinstitute.com/topic/data-backups-bacula-backup- ....
Als wir die Clients wieder starten wollten, haben wir die folgende Fehlermeldung bekommen:
Auf windows
Auf Linux
Bacula-Config:
Hat jemand eine Idee, was wir hätten besser machen können?
Vielen Dank für eure Meinungen.
LG
JoFla
wir haben mit der folgenden Anleitung Zertifikate erstellt und auf alle Clients ausgerollt.
(Version: bacula-enterprise-win64-12.4.2-3.exe)
https://resources.infosecinstitute.com/topic/data-backups-bacula-backup- ....
Als wir die Clients wieder starten wollten, haben wir die folgende Fehlermeldung bekommen:
Auf windows
Auf Linux
Bacula-Config:
Hat jemand eine Idee, was wir hätten besser machen können?
Vielen Dank für eure Meinungen.
LG
JoFla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2730976300
Url: https://administrator.de/contentid/2730976300
Ausgedruckt am: 02.12.2024 um 23:12 Uhr
4 Kommentare
Neuester Kommentar
Das deutet darauf hin das du wohl den private Key für den Client verschlüsselt zusammen mit dem Public Key in das PEM File geschrieben hast, das funktioniert nicht, bacula benötigt einen entschlüsselten private key da es keine Passworteingabemöglichkeit dafür vorsieht.
Statt
schreibst du stattdessen den Key mittels
ohne das -aes256, dann wird er unverschlüsselt erstellt.
Alternativ wandelst du den bereits bestehenden verschlüsselten Key um in seine unverschlüsselte Variante mittels
Den unverschlüsselten private Key kopierst du dann mit cat zusammen mit dem public key in das pem wie in der Doku beschrieben.
Halte dich an die Dokumentation direkt vom Hersteller dann fluppt das problemlos https://www.bacula.org/11.0.x-manuals/en/main/Data_Encryption.html
Hier gerade schnell einwandfrei auf einem Archlinux getestet.
Grüße Uwe
Statt
openssl genrsa -aes256 -out client.key 4096openssl genrsa -out client.key 4096Alternativ wandelst du den bereits bestehenden verschlüsselten Key um in seine unverschlüsselte Variante mittels
openssl pkey -in client.key -out client_unencrypted.keyDen unverschlüsselten private Key kopierst du dann mit cat zusammen mit dem public key in das pem wie in der Doku beschrieben.
Halte dich an die Dokumentation direkt vom Hersteller dann fluppt das problemlos https://www.bacula.org/11.0.x-manuals/en/main/Data_Encryption.html
Hier gerade schnell einwandfrei auf einem Archlinux getestet.
Grüße Uwe
Hallo Uwe,
herzlichen Dank für deine Rückmeldung.
Ich werde es morgen testen und dir Rückmeldung geben.
LG
JoFla
herzlichen Dank für deine Rückmeldung.
Ich werde es morgen testen und dir Rückmeldung geben.
LG
JoFla
Hi Uwe,
ich habe kurz verglichen, wie wir den Key erstellt haben aber leider auch in unserem Fall war es ohne Verschlüsselung:
Gr. JoFla
ich habe kurz verglichen, wie wir den Key erstellt haben aber leider auch in unserem Fall war es ohne Verschlüsselung:
openssl genrsa -out master.key.2048
openssl req -new -key master.key -x509 -out master.crt
openssl genrsa -out client.key 2048
openssl req -new -key client.key -x509 -out client.crt
cat client.key client.crt >client.pemGr. JoFla
Die Lösung bestand darin meinen Tippfehler in der Config zu korrigieren ... 
