Impossible de faire fonctionner Koji sur un server Centos6

J'ai configuré l'environnement de construction koji dans un server Centos6 Machine comme l'a suggéré la documentation ( http://fedoraproject.org/wiki/Koji/ServerHowTo ). Je pourrais accéder correctement au Web Koji à l'aide de HTTP, mais je suis confronté à un problème de certificate SSL lors de la transition vers HTTPS:

Erreur du browser client produite par Mozilla FireFox:

SSL peer was unable to negotiate an acceptable set of security parameters. (Error code: ssl_error_handshake_failure_alert) 
  • Après avoir activé deux users d'administration, je reçois une erreur spécifique Koji lors de l'exécution de la command:

    su kojiman; koji call getLoggedInUser

Erreurs sous: kojiman:

 Error: [('SSL routines', 'SSL3_GET_SERVER_CERTIFICATE', 'certificatee verify failed')] 

#

su kojiadmin; koji call getLoggedInUser Erreurs sous: kojiadmin

 Error: [('SSL routines', 'SSL3_READ_BYTES', 'sslv3 alert bad certificatee'), ('SSL routines', 'SSL3_WRITE_BYTES', 'ssl handshake failure')] 

Alors que dans httpd ssl log j'ai le suivant:

############################ "

Erreurs SSL:

 [Wed Feb 05 18:37:28 2014] [error] [client 46.21.193.155] Certificate Verification: Error (19): self signed certificatee in certificatee chain [Wed Feb 05 18:44:06 2014] [warn] RSA server certificatee CommonName (CN) `kojihub' does NOT match server name!? [Wed Feb 05 18:44:06 2014] [warn] RSA server certificatee CommonName (CN) `kojihub' does NOT match server name!? 
  • Lorsque je teste le certificate, je reçois openSSL:

    openssl s_client -connect localhost: 443 -tls1 -CAfile /etc/pki/koji/kojihub.pem

Je reçois en effet:

 verify error:num=20:unable to get local issuer certificatee verify error:num=27:certificatee not trusted verify error:num=21:unable to verify the first certificatee verify return:1 139736479307592:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1256:SSL alert number 40 139736479307592:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: Verify return code: 21 (unable to verify the first certificatee) 

Les certificates kojihub et kojiweb doivent avoir leur CN défini sur le nom de domaine complet de chaque server respectif. C'était dans la documentation:

Deux des certificates (kojihub et kojiweb) sont utilisés comme certificates côté server qui authentifient le server vers le client. Pour cette raison, vous voulez que le nom commun sur ces certs soit le nom de domaine complet du server Web sur lequel ils s'exécutent afin que les clients ne se plaignent pas du nom commun et le server ne soit pas le même. Vous pouvez définir l'unité d'organisation pour ces deux certificates comme kojihub et kojiweb à des fins d'identification.