Zum Inhalt

Verwendung von Zertifikaten

Auf dieser Seite erfahren Sie, wie Sie vorgefertigte Zertifikate mit PiCockpit verwenden können, falls Ihr Unternehmen Deep Packet Inspection (DPI) einsetzt.

Hinweis

In den meisten Fällen ist es nicht notwendig, sich auf diese Informationen zu verlassen. Diese Seite ist nur für Benutzer gedacht, die eine Zertifikatsüberprüfung benötigen.

Prüfen Sie bitte nochmal:

Bitte installieren Sie zuerst das Proxy- oder DPI-Zertifikat auf dem Client.

Als Vorbedingung sollten Sie:

  • sicherstellen, dass das Zertifikat nicht leer ist
  • sicherstellen, dass die Berechtigungen in Ordnung sind
  • sicherstellen, dass sich das Zertifikat im richtigen Pfad befindet

Sie können diesen Befehl ausführen, um zu überprüfen, ob die Zertifikate korrekt eingerichtet sind:

ls -l  /usr/local/share/ca-certificates/

Probleme

Wenn das Gerät in der Weboberfläche erscheint, aber nicht als "verbunden" angezeigt wird, gibt es einige mögliche Probleme.

Es könnte die DPI korrekt navigiert haben, aber das Zertifikat könnte nicht in der Service-Datei oder der PiCockpit-Konfigurationsdatei enthalten sein.

Eine mögliche Lösung besteht darin, folgendes im Terminal auszuführen:

sudo systemctl stop picockpit-client

Und dann die Umgebungsvariablen zu bearbeiten. Wenn Sie Nano als Texteditor verwenden, führen Sie dies aus:

sudo nano /etc/picockpit-client/env.json

Bearbeiten Sie die Datei so, dass sie wie folgt aussieht:

{
"NODE_EXTRA_CA_CERTS" : "/path/to/your/certificat"
}

Wenn Sie Nano verwenden, müssen Sie anschließend Strg + X drücken, um die Datei zu speichern.

Führen Sie abschließend folgende Befehle aus:

sudo systemctl daemon-reload
und
sudo systemctl start picockpit-client