Cockpit hlasí Connection failed

Zdravím,
nainstaloval jsem čistou instalaci FC 32 server a Cockpit hlásí: Connection failed, nevíte někdo proč? Možná chyba certifikátu, nebo nevíte někdo?

A kde to hlásí? Když se připojujete ke Cockpitu na tom nainstalovaném serveru? Pokud by to bylo certifikátem, tak to bude hlásit chybu o nedůvěryhodném certifikátu. Pokud máte Cockpit na jiné mašině a chcete do něj přidat ten nainstalovaný server, tak může být nějaký problém s připojením přes SSH, protože Cockpit se k ostatním spravovaným strojům připojuje právě přes SSH.

Nainstaloval jsem FC 32 server na PC - ten je pouze v textovém režimu. A hlásí, že se dá k němu připojit práve pres Cockpit: xxx.xxx.xxx.xxx:9090 pres web. A to prave hlasi tu chybu, i když je to po čisté instalaci. Což je zvlastní… Ale pres SSH Putty připojení funguje…
Ale nejde to přes Chrom, pres Firefox to jde :smiley:
a ještě jsou koukal na ten certifikat, ze je tam uveden duvod nepripojení: nazev, ke kteremu se pripojujete, se neshoduje s nazvem v certifikatu. A v certifikatu je uveden nazev 127.0.0.1 a nebo localhost. Nicmene server jsem samozrejme prejmenoval… Ale to uz pri instalaci. Muze to tim byt?

Je to možné. Cockpit si mohl vygenerovat ty certifikáty před změnou hostnamu a pak už se to neshodovalo. V mém případě tam tu shodu mám a narážím jen na to, že si prohlížeč stěžuje, že jsou to self-signed certifikáty. V dokumentaci Cockpitu je popsané, jak pracuje s certifikáty.

Díval jsem se na ten odkaz, ale stejně mi to nepomohlo. Asi by bylo fajn nějak vygenerovat nový certifikát, nebo nějak upravit, ale to nevím jak :-(. Nevíte někdo?

Ahoj, certifikaty pouzivane cockpitem jsou podle https://cockpit-project.org/guide/172/https.html (vlastne stejne, co odkazoval Jirka) v
/etc/cockpit/ws-certs.d. Je mozne je odstranit a cockpit si po u me restartu (systemctl restart cockpit) vyrobi nove podle vestavene CA, coz u me nevedlo ke zmene certifikatu, nezrusilo mi to potvrzenou vyjimku. IMHO hostname by na to neml mit vliv, vzhledem k tomu, ze certifikat stejne neni podepsan duveryhodnou autoritou a musite si ho pridat do duveryhodnych a nebo “ignorovat”.

Jake certifikaty aktualne cockpit pouziva vidite po zadani:
sudo remotectl certificate

Moc toho teda ke cockpitu nevim bohuzel. Teoreticky si uvedeny certifikat a klic nahradit svym generovanym pres openssl x509, ale nevidim duvod to delat, kdyz by to melo fungovat.

Jinak nejjednoduseji se to bude ladit pres curl --insecure -L https://localhost:9090. --insecure tam je, protoze jde o self-signed certifikat

Povoleni pristupu v prohlizeci Epiphany



Tak se mi to povedlo, díky:

  1. smazat certifikat v /etc/cockpit/ws-certs.d
  2. reset cockpitu: systemctl restart cockpit
  3. vytvoří se 2 soubory (.cert a .pem)
  4. soubor .pem zkopírovat do Windows a přejmenovat na .crt
  5. import certifikátu jako Kořenový důvěryhodný certifikát
    Problém byl opravdu v tom, že certifikát neobsahoval správný CN (název serveru).

Díky všem :slight_smile:

1 Like

Už chápu, o co to přesně šlo! Užívej si cockpit! Mně se moc líbí :innocent:

Označ prosím správné řešení