IRF HF2, wsman HTTPS tesztelés? "openwsmand --ssl -d" elhasal

+4 votes
asked Apr 10, 2014 in IRF tantárgy by gdivos (32 points)  

Adott egy CSV, ahol a kapcsolatok adatai vannak. A feladatom leírása szerint itt lehet megadva http vagy https is protokollként. A https protokoll teszteléséhez az openwsmand-t szeretném SSL támogatással indítani.

sudo openwsmand --ssl -d

Hogyan kéne https kéréseket tesztelni, ha a következővel elhasal az openwsmand? (Mindez történik a feladathoz adott openSUSE virtuális gépen)

Apr 10 00:57:49 [4473]      Working on IPv4 port 5986
Apr 10 00:57:49 [4473] Using Basic Authorization libwsman_pam_auth.so
Apr 10 00:57:49 [4473] ssl certificate: /etc/openwsman/servercert.pem
Apr 10 00:57:49 [4473] Using SSL
Apr 10 00:57:49 [4473] Initializing http server
Apr 10 00:57:49 [4473] set_ssl: cannot load libssl.so

1 Answer

+4 votes
answered Apr 10, 2014 by micskeiz (2,873 points)  

Az SSL beállítása kicsit trükkös, ez alapból nem elvárás (a szkriptben azért fel kell készülni arra, hogy https lehet a protokoll, és ezt kezelni kell).

Egyébként a lépések:

  • Engedélyezni kell a config fájlban az SSL-t.
  • Generálni kell egy tanúsítványt (ehhez segítség a /etc/openwsman/owsmangencert.sh, ha ez nem indul el, akkor lehet közvetlenül az openssl-t).
  • A libssl.so hiba nekem is előjött: vagy a libopenssl csomag telepítője béna vagy az openwsman a hibás, a lényeg, hogy a

    /lib/libssl.so.1.0.0
    

    néven ott van a keresett megosztott könyvtár, csak mivel nincs ott libssl.so néven, ezért az openwsman nem találja. Ki lehet a problémát kerülni, ha létrehozunk egy szimbolikus linket rá:

    ln -s libssl.so.1.0.0 libssl.so
    

    és így már elindul az openwsmand, és le is lehet https-en keresztül is kérdezni (egy Windows gépről sikerült is).

Frissítettem a legújabb openwsman és libopenssl verziókra, de ott is megvolt ez a probléma.

commented Apr 11, 2014 by klinton (47 points)  
Mit értünk az alatt, hogy fel kell rá készülni? Elég a hibakezelés?
commented Apr 12, 2014 by majgab91 (77 points)  
Felkészülni https portra többet jelent, működnie kell, és ahhoz a Get-WSManInstance cmdlet -SessionOption és -UseSSL paramétereit kell igénybe venned. Bővebben itt nézd át a paramétereket: http://technet.microsoft.com/en-us/library/hh849864.aspx

Az owsmangencert.sh pedig nálam nagyon nem működött, eljutott eddig a kiírásig: enter your ServerName at the Common Name prompt, majd megállt, itt találtam rá megoldást: http://ckdake.com/category/tags/strace
Itt főleg az utolsó két szürke doboz közötti szöveg a lényeg, a többi csak a levezetés hogyan jutott oda.
commented Apr 12, 2014 by klinton (47 points)  
Ne haragudj, de nem értelek teljesen. Amit te írtál az nem a powershelles megvalósítás? Én wsman paranccsal kérdezem le az adatbázist Linux alól.
Én nézek nagyon félre valamit?
commented Apr 12, 2014 by mmate91 (58 points)  
Ugyanerre a másik irányba (python-ból csatalkozni windows-hoz) van valami egyszerű módszer?
commented Apr 13, 2014 by Tadi (27 points)  
http://q2a.inf.mit.bme.hu/376/http-vs-https-protocol?show=376#q376 itt egy válasz tavalyról hogy hogy kell felkészülni https-re wsmannal
...