CUPS/관리자 페이지에 접근할 수 없습니다. TLS 치명적인 경고 수신됨

CUPS/관리자 페이지에 접근할 수 없습니다. TLS 치명적인 경고 수신됨

CUPS /admin 인터페이스를 사용하는 여러 서버가 있습니다. 몇몇 서버가 더 이상 작동하지 않는 것을 발견했습니다. 구성은 매우 간단하며 작동하는 서버와 작동하지 않는 서버 구성의 차이점을 찾을 수 없습니다.

Chrome에 수신된 오류는 단순히 'ERR_FAILED'이며 '세부정보' 아래에 추가 정보가 제공되지 않습니다.

CUPS error_log에 보고된 오류는 다음과 같습니다.

D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: skipping getpeercon()
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: 12 from 10.1.1.182:631 (IPv4)
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: skipping getpeercon()
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: 13 from 10.1.1.182:631 (IPv4)
E [29/Jun/2016:16:41:36 -0400] Unable to encrypt connection from 10.1.1.182 - A TLS fatal alert has been received.
D [29/Jun/2016:16:41:36 -0400] cupsdCloseClient: 13
E [29/Jun/2016:16:41:36 -0400] Unable to encrypt connection from 10.1.1.182 - A TLS fatal alert has been received.
D [29/Jun/2016:16:41:36 -0400] cupsdCloseClient: 12

유일한 잠재적인 변화는 시스템의 IP 주소가 변경되었지만 모든 시스템이 이동되었지만 모두가 영향을 받지는 않았다는 것입니다.

구성을 복제해 보았습니다. SSL 인증서를 다시 작성해 보았습니다. cup과 openssl을 사용 가능한 최신 패키지로 업데이트해 보았습니다.

답변1

우리도 같은 문제가 있습니다. CUPS 서버 인증서(/etc/cups/ssl/server.crt)를 다시 생성하면 연결이 다시 제대로 작동합니다. 일부 작업에는 표준 인증서의 SHA1 서명을 사용해야 할 수도 있습니다.

관련 정보