[L?ST] Nivlheim tar ikke imot data

Original driftsmelding:

Det har oppst?tt et problem ifm. rutinemessig ?rlig skifte av CA-sertifikat. Det ser ut til at klientene f?r utlevert nye sertifikater, men deretter godtas disse ikke ved innsending av data. Vi jobber med ? l?se det.

Det ser ut til at data som ligger i systemet fra f?r av fremdeles er tilgjengelig via API'et.

Oppdatering: Saken er l?st

Problemet er l?st og Nivlheim fungerer som normalt. Det kan ta noen timer f?r alle klientmaskiner har f?tt sertifikater og f?tt levert inn data igjen.
Hvis man opplever problemer som ser ut til ? vedvare, meld inn en sak til RT-k?en v?r: usit-gid@rt.uio.no

Detaljer om problemet:

Et containerbilde ble bygget p? fedora:latest, som for litt siden gikk over til Fedora versjon 40. I denne versjonen er openssl blitt endret slik at den genererer x509-sertifikater i versjon 3 som default, f?r var det versjon 1. Disse virker tilsynelatende ikke godt sammen med Apache mod_ssl, ihvertfall ikke som klientsertifikater. Dette f?rte til at nivlheim-klientenes nye klientsertifikater ikke ble godtatt av serveren.

L?sning:

Forel?pig l?st ved ? bygge nytt containerbilde p? Fedora 39.

Videre tiltak:

  • Kj?re flere tester ved bygging av nye containerbilder s? vi avdekker feil som har oppst?tt pga. endring i milj?et. Fullt sett med tester kj?res pr. i dag bare ifm. pull-requester/commits.
  • Gj?re et nytt fors?k p? ? g? over til Alpine for dette containerbildet. Plan B blir ? finne ut hvordan vi kan bruke openssl p? Fedora 40.
  • Inntil vi f?r p? plass et fullt sett med tester m? vi l?se versjonen av base-containerbildene.

 

Publisert 30. juli 2024 10:03 - Sist endret 30. juli 2024 14:30
Del p? e-post