CUPS /adminインターフェースを使用する複数のサーバーがあります。いくつかのサーバーが動作しなくなったことがわかりました。構成は非常に簡単で、機能しているサーバーと機能しないサーバー構成の違いを見つけることができません。
Chromeで受信されたエラーは単に「ERR_FAILED」であり、「詳細情報」の下に追加情報は提供されません。
CUPS error_logに報告されたエラーは次のとおりです。
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: skipping getpeercon()
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: 12 from 10.1.1.182:631 (IPv4)
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: skipping getpeercon()
D [29/Jun/2016:16:41:36 -0400] cupsdAcceptClient: 13 from 10.1.1.182:631 (IPv4)
E [29/Jun/2016:16:41:36 -0400] Unable to encrypt connection from 10.1.1.182 - A TLS fatal alert has been received.
D [29/Jun/2016:16:41:36 -0400] cupsdCloseClient: 13
E [29/Jun/2016:16:41:36 -0400] Unable to encrypt connection from 10.1.1.182 - A TLS fatal alert has been received.
D [29/Jun/2016:16:41:36 -0400] cupsdCloseClient: 12
唯一の潜在的な変更は、システムのIPアドレスが変更されたが、すべてのシステムが移動されたが、すべてが影響を受けなかったことです。
構成を複製してみました。 SSL証明書を再構築してみました。 cupとopensslを利用可能な最新のパッケージに更新してみました。
ベストアンサー1
私たちも同じ問題があります。 CUPSサーバー証明書(/etc/cups/ssl/server.crt)を再生成すると、接続は再び正常に機能します。一部の操作では、標準証明書の SHA1 署名を使用する必要があります。