このドキュメントで説明されているソフトウェアはサポートされなくなったか、または拡張サポートされています。
Oracleでは、現在サポートされているリリースにアップグレードすることをお薦めします。

1.7.2 osa-dispatcherが証明書検証の失敗を報告

osa-dispatcherサービスが開始しない場合は、サービスosa-ディスパッチャ開始コマンド(Oracle Linux 6)またはsystemctl start osa-dispatcherコマンド(Oracle Linux 7)を使用してサービスを手動で開始しようとすると、次のようなエラーが表示されることがあります:

Starting osa-dispatcher: Spacewalk 10611 2015/05/26 17:11:22 +01:00: ('Traceback caught:',)
Spacewalk 10611 2015/05/26 17:11:22 +01:00: ('Traceback (most recent call last):\n  
    File "/usr/share/rhn/osad/jabber_lib.py", line 631, in connect\n    
    ssl.do_handshake()\nError: [(\'SSL routines\', \'SSL3_GET_SERVER_CERTIFICATE\', 
    \'certificate verify failed\')]\n',)
                                                          [FAILED]

このエラーは通常、システム・ホスト名がDNSのFQDNと一致しないか、Spacewalkをインストールしたときに組織単位の名前として誤ったFQDNを指定したことを示します。

SSL証明書を再生成するには、spacewalk-utilsパッケージで使用可能なspacewalk-hostname-renameコマンドを使用します。

ホスト名が変更された場合、spacewalk-hostname-renameは、既存の証明書を作成したときと同じ証明書パスワードを入力するように求めます。 spacewalk-hostname-renameを実行する前に正しいパスワードがわかっていることを確認するには、パスワードが正しい場合はbase64エンコードされた秘密キーを返し、そうでない場合はunable to load Private Keyエラーを返す次のコマンドを使用します:

# openssl rsa -in /root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY 
Enter pass phrase for /root/ssl-build/RHN-ORG-PRIVATE-SSL-KEY: cert_passwd
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAvYQ/Enqo+T3WByuXiOQCpIh7eBFdqWt/e+cm3pfvGYBqi/1g
...
+rEs1ZK2mCoofnPzg2o097oPj5v4IHYh8Bmlssbk9BHvQ2ZQckSA
-----END RSA PRIVATE KEY-----

spacewalk-hostname-renameを実行して、コマンドの引数としてサーバーのIPアドレスとFQDNを指定します。例:

# /usr/sbin/spacewalk-hostname-rename IP_address --ssl-orgunit=FQDN

SSL証明書を再生成したら、jabberdおよびosa-dispatcherサービスを停止し、jabberdデータベースを消去して、jabberdおよびosa-dispatcherサービスを再起動します。

Oracle Linux 6で、次のように入力します。

# service jabberd stop
# service osa-dispatcher stop
# rm -Rf /var/lib/jabberd/db/*
# service jabberd start
# service osa-dispatcher start

Oracle Linux 7で、次のように入力します。

# systemctl stop jabberd
# systemctl stop osa-dispatcher
# rm -Rf /var/lib/jabberd/db/*
# systemctl start jabberd
# systemctl start osa-dispatcher

サーバーに登録されているすべてのクライアントで、/etc/sysconfig/rhn/up2dateserverURLの値が正しいサーバー・ホスト名またはIP値で構成されていることを確認します:

serverURL=https://swksvr.mydom.com/XMLRPC