Ausgehende Kommunikation (von Connect)

Owned by Thomas Erdösi
Last updated: Mar 02, 2022
1 min read

Überprüfen der Firewall-Einstellungen

Stellen Sie sicher, dass eventuell vorhandene Firewalls den Zugriff auf die gewünschte Ressource zulassen.

Überprüfen der Verbindung auf Betriebssystem-Ebene

Sofern auf dem Connect Server ein Browser installiert ist und es sich um einen http GET Request handelt, versuchen Sie mit diesem auf die Ressource zuzugreifen. Verwenden Sie andernfalls Invoke-WebRequest (Windows PowerShell) oder curl (Linux / macOS) um den Aufruf durchzuführen. Prüfen Sie die entsprechenden Fehlermeldungen.

Überprüfen der Verbindung auf Connect-Ebene

Legen Sie auf dem Connect Server eine Verbindung zum gewünschten Zielsystem an und führen Sie einen Verbindungstest aus (sofern verfügbar). Überprüfen Sie ggf. die hierbei auftretenden Fehlermeldungen in der Benutzeroberfläche sowie auf der Konsole.

Fehlermeldungen und Ursachen

The remote certificate is invalid because of errors in the certificate chain: UntrustedRoot

Die Stammzertifizierungsstelle, welche das Zertifikat des Zielservers ausgestellt hat, ist nicht als vertrauenswürdig eingestuft.

Windows

Kopieren Sie eine .crt Datei mit dem Zertifikat der entsprechenden Stammzertifizierungsstelle in ein Verzeichnis und führen Sie anschließend das Kommando certutil -addstore -f "ROOT" my_trusted_root_ca.crt aus. (my_trusted_root_ca.crt steht hier stellvertretend für den Dateinamen der .crt-Datei)

Debian und Ubuntu

Kopieren Sie eine .crt Datei mit dem Zertifikat der entsprechenden Stammzertifizierungsstelle in das Verzeichnis /usr/local/share/ca-certificates/ und führen Sie anschließend das Kommando update-ca-certificates aus.

Redhat und CentOS

Kopieren Sie eine .crt Datei mit dem Zertifikat der entsprechenden Stammzertifizierungsstelle in das Verzeichnis /etc/pki/ca-trust/source/anchors/ und führen Sie anschließend das Kommando update-ca-trust aus.

Docker

Die oben beschriebenen Aktionen auf OS-Ebene können bereits im Dockerfile hiterlegt werden. Entsprechende Beispiele finden Sie in den mit dem Connect Server ausgelieferten Dockerfiles.