Verwendung von Zertifikaten¶
Auf dieser Seite erfahren Sie, wie Sie vorgefertigte Zertifikate mit PiCockpit verwenden können, falls Ihr Unternehmen Deep Packet Inspection (DPI) einsetzt.
Hinweis
In den meisten Fällen ist es nicht notwendig, sich auf diese Informationen zu verlassen. Diese Seite ist nur für Benutzer gedacht, die eine Zertifikatsüberprüfung benötigen.
Prüfen Sie bitte nochmal:¶
Bitte installieren Sie zuerst das Proxy- oder DPI-Zertifikat auf dem Client.
Als Vorbedingung sollten Sie:
- sicherstellen, dass das Zertifikat nicht leer ist
- sicherstellen, dass die Berechtigungen in Ordnung sind
- sicherstellen, dass sich das Zertifikat im richtigen Pfad befindet
Sie können diesen Befehl ausführen, um zu überprüfen, ob die Zertifikate korrekt eingerichtet sind:
ls -l /usr/local/share/ca-certificates/
Probleme¶
Wenn das Gerät in der Weboberfläche erscheint, aber nicht als "verbunden" angezeigt wird, gibt es einige mögliche Probleme.
Es könnte die DPI korrekt navigiert haben, aber das Zertifikat könnte nicht in der Service-Datei oder der PiCockpit-Konfigurationsdatei enthalten sein.
Eine mögliche Lösung besteht darin, folgendes im Terminal auszuführen:
sudo systemctl stop picockpit-client
Und dann die Umgebungsvariablen zu bearbeiten. Wenn Sie Nano als Texteditor verwenden, führen Sie dies aus:
sudo nano /etc/picockpit-client/env.json
Bearbeiten Sie die Datei so, dass sie wie folgt aussieht:
{
"NODE_EXTRA_CA_CERTS" : "/path/to/your/certificat"
}
Wenn Sie Nano verwenden, müssen Sie anschließend Strg + X drücken, um die Datei zu speichern.
Führen Sie abschließend folgende Befehle aus:
sudo systemctl daemon-reload
sudo systemctl start picockpit-client