Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1162 views
  • Users 0 members are here
Options
Suggested

ACC Beta 3 The accd->access->cert configuration needs certificate objects.

acoppens
Hi,

I have just installed an ACC Beta3 (2.830) and when I want to connect on it on port 4422 (Management), I cannot.

On the ACC webadmin
When I try to allow "any network" in device access control/device security, 

The ACC respond
The accd->access->cert configuration needs certificate objects. 

Any help?

Thanks

Alain
Parents
  • 0
    Could you please describe the problem in a little more detail:


    •  You log into your webadmin (https://yourhost:4444)
    •  You go to 

    •  Management
    •  Gateway Manager
    •  Access Control

    and try to set the allowed networks
    •  This fails with the error: "he accd->access->cert configuration needs
      certificate objects"


    Did you delete any certificates? Under "Management" -> "Certificate Management" there should be a certificate "ACC daemon certificate for ". Is this certificate there?
Reply
  • 0
    Could you please describe the problem in a little more detail:


    •  You log into your webadmin (https://yourhost:4444)
    •  You go to 

    •  Management
    •  Gateway Manager
    •  Access Control

    and try to set the allowed networks
    •  This fails with the error: "he accd->access->cert configuration needs
      certificate objects"


    Did you delete any certificates? Under "Management" -> "Certificate Management" there should be a certificate "ACC daemon certificate for ". Is this certificate there?
Children
  • 0 in reply to rleibl
    From looking at the code, it seems that the only way for this error to occur is when the ACC is unable to create the certificate. A certificate should be created at first startup, or anytime the ACC configuration is changed and there is no certificate already (which should never happen).

    Please make sure you only use input which is allowed in certificates. The values for Country, City, Organization and Hostname must be understood by openssl (maybe there are special characters in it, which are not allowed).

    Can you please log into your ASG on the console and send me the confd logfile:


    host:/root # cd /var/log
    host:/var/log # tar -cjvf confd-debug.log.tar.bz2 confd-debug.log


    Then copy confd-debug.log.tar.bz2 somewhere and send it to me via private message.

    Of course, you can also take a look at /var/log/confd-debug.log yourself. Maybe you see the error.
  • 0 in reply to rleibl
    Hello Rleibl,

    Yes, it is in 
    •You go to 
    ◦Management
    ◦Gateway Manager
    ◦Access Control
    and try to set the allowed networks•This fails with the error: "he accd->access->cert configuration needs
    certificate objects"

    After that, I have rename the Hostanme and Certicate...
    And I got the bug...
    I do not have any ACC Certificate ..Strange..

    What i'am gonna do:

    Because this is the first install, i'am gonna reinstall from scratch and I let you know.

    Thanks

    Alain
  • 0 in reply to acoppens
    Hello Reilbl,

    So, NOW IT WORKS !

    Well, I restart from scratch and it is OK...

    In my opinion, when I do changes on 
    Managemnet/Certificates Management/Advanced

    I have changed the email @...and After that i didn't work.

    When I restarted from scratch I put the good value in the Inittial MENU!

    Thanks for your help.

    Alain
Unfiltered HTML