Agentenregistrierung: Unbekannter Zertifikatsaussteller – Fehler 500
Beschreibung:
Am 30. September 2021 ist das bisherige Stammzertifikat [DST Root CA X3] von Let’s Encrypt abgelaufen.
Let’s Encrypt hat im Vorfeld ein neues Stammzertifikat [ISRG Root X1] eingeführt. Gleichzeitig wurde jedoch eine Quer-Signatur für das alte Stammzertifikat [DST Root CA X3] implementiert, um die Kompatibilität mit älteren Geräten zu gewährleisten, die keine Updates mehr erhalten.
Trotzdem kann es in einzelnen Fällen zu Problemen mit den Zertifikaten kommen.
Symptome:
Szenario #1 – Update/Installation:
- Das automatische Update schlägt mit der Meldung «Failed to download the installation file from the management server» fehl.
- Bei der Installation von Agentenkomponenten erscheint die Fehlermeldung «Certificate from URL did not pass the verification.»
Szenario #2 – Registrierung:
- Die Registrierung über die URL scheitert mit «x509: certificate signed by unknown authority.»
C:\Program Files\BackupClient\RegisterAgentTool>register_agent.exe -o register -cloud -a https://*CUSTOM_URL* -u USERNAME -p PASSWORD
level=err; message=akk error: Internal server error has occurred, http = .httpCode = 500, .domain = AGENT_CORE, .code = UNKNOWN_CA
Failed
500
"code” = "UNKNOWN_CA",
"debug” :
{
"msg" : "ensure agent registration: setting up registration state: datacenter discovery: Get https://*CUSTOM_URL*/api/l/accounts?login=USERNAME: x509: certificate signed by unknown authority"
"domain" : "AGENT_CORE"
Ursache:
Die vorliegende Herausforderung betrifft Windows-Maschinen mit zeitverzögerter Zertifikatladung, die auftritt, wenn der Browser versucht, die Webseite (https://dl.managed-protection.com/) mit dem Zertifikat zu öffnen.
Lösung:
- Browser-Unterstützung sicherstellen:
- Überprüfen Sie, ob auf der betroffenen Maschine ein unterstützter Browser vorhanden ist, um die URL https://dl.managed-protection.com/ aufzurufen. Ein Browser, der das Zertifikat erfolgreich laden kann, ist entscheidend.
- Überprüfen Sie, ob auf der betroffenen Maschine ein unterstützter Browser vorhanden ist, um die URL https://dl.managed-protection.com/ aufzurufen. Ein Browser, der das Zertifikat erfolgreich laden kann, ist entscheidend.
- Verwendung einer anderen Maschine:
- Nutzen Sie einen unterstützten Browser auf einer anderen Maschine.
- Öffnen Sie die URL https://dl.managed-protection.com/ von der anderen Maschine aus.
- Laden Sie das erforderliche Zertifikat herunter.
- Nach dem Herunterladen auf der anderen Maschine übertragen Sie das Zertifikat auf die betroffene Maschine.
- Importieren Sie das heruntergeladene Zertifikat manuell auf der betroffenen Maschine.
Durch die Anwendung einer der oben genannten Lösungen sollte das Zertifikat erfolgreich geladen und die Agentenregistrierung ohne weitere Probleme ermöglicht werden.
Haben Sie Fragen oder Anmerkungen zu diesem Helpcenter-Artikel? Bitte zögern Sie nicht, uns zu kontaktieren. Wir helfen Ihnen gerne weiter und schätzen Ihr Feedback!