Zammad: Kesalahan SSL Integrasi Exchange dengan otoritas sertifikat akar yang ditandatangani sendiri

Dibuat pada 18 Sep 2017  ·  12Komentar  ·  Sumber: zammad/zammad
  • Versi Zammad yang digunakan: 2.0.x
  • Sumber instalasi Zammad yang digunakan: /stable/installer/ubuntu/16.04.repo
  • Sistem operasi: Ubuntu 16.04 LTS
  • Browser + versi: Firefox 55.0.3

Perilaku yang diharapkan:

Konfigurasi Exchange Konfigurasi tidak berhasil

Perilaku sebenarnya:

Konfigurasi Exchange Configuration Connection SSL Connect Error
Pesan Kesalahan: SSL_connect dikembalikan = 1 errno = 0 status = kesalahan: verifikasi sertifikat gagal

Langkah-langkah untuk mereproduksi perilaku:

Perusahaan saya menggunakan otoritas sertifikat AD.
Server Exchange 2013 menggunakan sertifikat yang ditandatangani sendiri dari root ca.
Saya meletakkan root ca saya sebagai file crt ke folder / usr / local / share / ca-certificate
perbarui-ca-certificate --fresh
Saya bisa melihat Mengganti debian: MyRootCa.pem
Selesai.

Mengapa rails tidak menggunakan file ca root openssl lokal?

Terima kasih
Felix

bug integration verified
Sumber
picture Felix1356

Komentar yang paling membantu

Siapa yang menonaktifkan pemeriksaan SSL harus bersifat opsional dan tidak diaktifkan secara default.

picture monotek pada 25 Sep 2017
👍32

Semua 12 komentar

@ Felix1356 sudahkah Anda memverifikasi rantai sertifikat (Exchange -> mungkin perantara -> Root CA) selesai dan memverifikasi ok pada mesin zammad Anda?

babakkazemi picture babakkazemi pada 21 Sep 2017

Hai @ Felix1356 - dapatkah Anda memberikan tangkapan layar di langkah wizard konfigurasi mana ini akan ditampilkan?

thorsteneckel picture thorsteneckel pada 21 Sep 2017

Karena saya memiliki Masalah yang sama, inilah Screenshotnya

zammad-exchange

MenneBakker picture MenneBakker pada 21 Sep 2017

Terima kasih @EDVLeer !

Hanya untuk catatan saya:

Penemuan Otomatis :

client = Autodiscover::Client.new(...)

# Ignore SSL Errors
client.autodiscover(ignore_ssl_errors: true)

Sudut pandang :

cli = Viewpoint::EWSClient.new endpoint, user, pass

# There are also various options you can pass to EWSClient.

# If you are testing in an environment using a self-signed certificate you can pass a connection parameter to ignore SSL verification by passing http_opts: {ssl_verify_mode: 0}.
thorsteneckel picture thorsteneckel pada 21 Sep 2017

@thorsteneckel JFI https://github.com/zammad/zammad/commit/51766d51a9d43f11c71f738f7c64fc0eade9c5ff hanya untuk autodiscover (dimulai oleh T # 109098).

martini picture martini pada 25 Sep 2017

Autodiscover berfungsi dengan baik dengan modifikasi ini

MenneBakker picture MenneBakker pada 25 Sep 2017
1 👍1

Siapa yang menonaktifkan pemeriksaan SSL harus bersifat opsional dan tidak diaktifkan secara default.

monotek picture monotek pada 25 Sep 2017
👍32

menonaktifkan pemeriksaan SSL itu tidak bisa.

sidescraper picture sidescraper pada 25 Sep 2017

Siapa yang menonaktifkan pemeriksaan SSL harus bersifat opsional dan tidak diaktifkan secara default.

menonaktifkan pemeriksaan SSL itu tidak bisa.

JFI: Kami akan mengubahnya. Hanya mengerjakannya ....

martini picture martini pada 25 Sep 2017

Jika Zammad akan menggunakan sistem CA yang tepercaya, kami akan baik-baik saja.

MenneBakker picture MenneBakker pada 25 Sep 2017

Terima kasih atas solusi kerja Anda @martini ! Saya akan menangani fungsionalitas optional seperti yang dinyatakan oleh @monotek setelah liburan saya.

thorsteneckel picture thorsteneckel pada 28 Sep 2017

Liburan? Lagi?! 😂

Tapi serius ... Harus dilakukan sebelum rilis stabil berikutnya.

monotek picture monotek pada 28 Sep 2017
😄1
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

strey picture strey  ·  3Komentar
jaykijay picture jaykijay  ·  3Komentar
fthommen picture fthommen  ·  3Komentar
BigAndini picture BigAndini  ·  3Komentar
julenl picture julenl  ·  3Komentar