El 2024-01-21 a las 13:58 +0100, RLL escribió:
> Me está resultando dificil hacer uso de las comunicaciones cifradas en
> Bacula.
>
> Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor
> para un servidor web Apache sin problemas, y lo mismo quiero hacer para los
> clientes de Bacula donde por lo visto tiene que coincidir el Common Name del
> certificado con la dirección del cliente que no con el nombre del cliente,
> igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf .
>
> Entonces cuando hago la conexión con bconsole tras el reinicio de los
> servicios el log que obtengo es el siguiente:
>
> Destaco el mensaje de error "bacula-dir tls.c:94-0 Error with
> certificate at depth: ERR=26:unsuitable certificate purpose" . Cuando
> el certificado del servidor se generó con easy-rsa indicando precisamente
> que es para un servidor.
No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad.
Aunque es un hilo antiguo (2011) el error y el problema parecen
similares, echa un vistazo a estos mensajes de los foros de Bacula:
[Bacula-users] bacula and tls. Can't get that working
https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522
Saludos,
--
Camaleón
