Zdravím,
nainstaloval jsem čistou instalaci FC 32 server a Cockpit hlásí: Connection failed, nevíte někdo proč? Možná chyba certifikátu, nebo nevíte někdo?
A kde to hlásí? Když se připojujete ke Cockpitu na tom nainstalovaném serveru? Pokud by to bylo certifikátem, tak to bude hlásit chybu o nedůvěryhodném certifikátu. Pokud máte Cockpit na jiné mašině a chcete do něj přidat ten nainstalovaný server, tak může být nějaký problém s připojením přes SSH, protože Cockpit se k ostatním spravovaným strojům připojuje právě přes SSH.
Nainstaloval jsem FC 32 server na PC - ten je pouze v textovém režimu. A hlásí, že se dá k němu připojit práve pres Cockpit: xxx.xxx.xxx.xxx:9090 pres web. A to prave hlasi tu chybu, i když je to po čisté instalaci. Což je zvlastní… Ale pres SSH Putty připojení funguje…
Ale nejde to přes Chrom, pres Firefox to jde 
a ještě jsou koukal na ten certifikat, ze je tam uveden duvod nepripojení: nazev, ke kteremu se pripojujete, se neshoduje s nazvem v certifikatu. A v certifikatu je uveden nazev 127.0.0.1 a nebo localhost. Nicmene server jsem samozrejme prejmenoval… Ale to uz pri instalaci. Muze to tim byt?
Je to možné. Cockpit si mohl vygenerovat ty certifikáty před změnou hostnamu a pak už se to neshodovalo. V mém případě tam tu shodu mám a narážím jen na to, že si prohlížeč stěžuje, že jsou to self-signed certifikáty. V dokumentaci Cockpitu je popsané, jak pracuje s certifikáty.
Díval jsem se na ten odkaz, ale stejně mi to nepomohlo. Asi by bylo fajn nějak vygenerovat nový certifikát, nebo nějak upravit, ale to nevím jak :-(. Nevíte někdo?
Ahoj, certifikaty pouzivane cockpitem jsou podle https://cockpit-project.org/guide/172/https.html (vlastne stejne, co odkazoval Jirka) v
/etc/cockpit/ws-certs.d. Je mozne je odstranit a cockpit si po u me restartu (systemctl restart cockpit) vyrobi nove podle vestavene CA, coz u me nevedlo ke zmene certifikatu, nezrusilo mi to potvrzenou vyjimku. IMHO hostname by na to neml mit vliv, vzhledem k tomu, ze certifikat stejne neni podepsan duveryhodnou autoritou a musite si ho pridat do duveryhodnych a nebo “ignorovat”.
Jake certifikaty aktualne cockpit pouziva vidite po zadani:
sudo remotectl certificate
Moc toho teda ke cockpitu nevim bohuzel. Teoreticky si uvedeny certifikat a klic nahradit svym generovanym pres openssl x509, ale nevidim duvod to delat, kdyz by to melo fungovat.
Jinak nejjednoduseji se to bude ladit pres curl --insecure -L https://localhost:9090. --insecure tam je, protoze jde o self-signed certifikat
Tak se mi to povedlo, díky:
- smazat certifikat v /etc/cockpit/ws-certs.d
- reset cockpitu: systemctl restart cockpit
- vytvoří se 2 soubory (.cert a .pem)
- soubor .pem zkopírovat do Windows a přejmenovat na .crt
- import certifikátu jako Kořenový důvěryhodný certifikát
Problém byl opravdu v tom, že certifikát neobsahoval správný CN (název serveru).
Díky všem 
1 Like
Už chápu, o co to přesně šlo! Užívej si cockpit! Mně se moc líbí 
Označ prosím správné řešení