Me está resultando dificil hacer uso de las comunicaciones cifradas en
Bacula.
Estoy reutilizando easy-rsa de OpenVPN para generar certificados de
servidor para un servidor web Apache sin problemas, y lo mismo quiero
hacer para los clientes de Bacula donde por lo visto tiene que coincidir
el Common Name del certificado con la dirección del cliente que no con
el nombre del cliente, igualmente aplicado al bacula-dir.conf,
bacula-sd.conf y bacula-fd.conf .
Entonces cuando hago la conexión con bconsole tras el reinicio de los
servicios el log que obtengo es el siguiente:
Destaco el mensaje de error "bacula-dir .... tls.c:94-0 Error with
certificate at depth: .... ERR=26:unsuitable certificate purpose" .
Cuando el certificado del servidor se generó con easy-rsa indicando
precisamente que es para un servidor.
- Bacula y la comunicación TLS RLL
-
