<div dir="ltr">Hi, the file exist and I moved the file in your suggested location and checked the owner and permission but this error not change.<div>Any suggestion?</div><div>How I can configure icinga user and group in exact mode in /etc/passwd and group in /etc/group?</div>

<div>My user config actually is the following in /etc/passwd:</div><div><div>icinga:x:667:667:icinga:/var/spool/icinga2:/sbin/nologin</div></div><div>I have this group in /etc/group:</div><div><div>icinga:x:667:</div></div>

<div>Any help is appreciated.</div><div>Thanks to all for support.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-08-07 15:33 GMT+02:00 Gunnar Beutner <span dir="ltr"><<a href="mailto:gunnar.beutner@netways.de" target="_blank">gunnar.beutner@netways.de</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Am <a href="tel:07.08.2014%2015" value="+390708201415">07.08.2014 15</a>:25, schrieb Alfonso Pace:<br>
> Hi,<br>
> I updated my icinga to 2.0.2 version but I have this error in startup:<br>
> critical/SSL: Error on bio X509 AUX reading pem file<br>
> '/root/icinga-ca/icinga2c.crt': 537346050,<br>
> "error:0200100D:lib(2):func(1):reason(13)"<br>
> [2014-08-07 15:18:26 +0200] critical/ApiListener: Cannot get<br>
> certificate from cert path: '/root/icinga-ca/icinga2c.crt'.<br>
<br>
This error message is a new feature in 2.0.2. In 2.0.1 Icinga just<br>
ignored the error but didn't actually properly initialize the API<br>
listener - which means your cluster could not possibly have worked with<br>
2.0.1.<br>
<br>
You should check whether the file exists and is accessible by the user<br>
Icinga 2 is running as. In most cases you'll want to copy them from<br>
/root into /etc/icinga2/pki and check the file permissions.<br>
<br>
><br>
> Why, if my old installation (v2.0.1) worked fine before the update,<br>
> now I have this error?<br>
> I have my cert in /root/icinga-ca folder and all file have 644<br>
> permission and own icinga:icinga<br>
><br>
> My api file is this one:<br>
> object ApiListener "api" {<br>
> cert_path = "/root/icinga-ca/" + NodeName + ".crt"<br>
> key_path = "/root/icinga-ca/" + NodeName + ".key"<br>
> ca_path = "/root/icinga-ca/ca.crt"<br>
><br>
> }<br>
><br>
> It's a bug or when I update to new version, I have to create new<br>
> certificates?<br>
> Or it's another problem?<br>
> Thanks in advance.<br>
><br>
><br>
> --<br>
> --<br>
> ATTENTION: Privacy Policy – <a href="http://D.L.gs" target="_blank">D.L.gs</a> <<a href="http://D.L.gs" target="_blank">http://D.L.gs</a>> 196/2003<br>
> The information contained in this email message are of a private and<br>
> confidential nature and are exclusively addressed to the person<br>
> indicated above. In case you have received this email in error, we<br>
> comunicate to you that by Law, it is forbidden for another person to<br>
> use, make known, distribute or copy the contents. You are asked to<br>
> report it immediately, replying to the sender and destroying the<br>
> contents (including any attached files) without making a copy or<br>
> reading the contents. The message and the attachments are protected<br>
> and scanned with an antivirus protection<br>
><br>
><br>
> _______________________________________________<br>
> icinga-users mailing list<br>
> <a href="mailto:icinga-users@lists.icinga.org">icinga-users@lists.icinga.org</a><br>
> <a href="https://lists.icinga.org/mailman/listinfo/icinga-users" target="_blank">https://lists.icinga.org/mailman/listinfo/icinga-users</a><br>
<br>
<br>
-- <br>
Gunnar Beutner<br>
Application Developer<br>
<br>
NETWAYS GmbH | Deutschherrnstr. 15-19 | D-90429 Nuernberg<br>
Tel: <a href="tel:%2B49%20911%2092885-0" value="+49911928850">+49 911 92885-0</a> | Fax: <a href="tel:%2B49%20911%2092885-77" value="+499119288577">+49 911 92885-77</a><br>
GF: Julian Hein, Bernd Erk | AG Nuernberg HRB18461<br>
<a href="http://www.netways.de" target="_blank">http://www.netways.de</a> | <a href="mailto:Gunnar.Beutner@netways.de">Gunnar.Beutner@netways.de</a><br>
<br>
** Open Source Backup Conference 2014 - September - <a href="http://osbconf.org" target="_blank">osbconf.org</a> **<br>
** Puppet Camp Duesseldorf 2014 - Oktober - <a href="http://netways.de/puppetcamp" target="_blank">netways.de/puppetcamp</a> **<br>
** OSMC 2014 - November - <a href="http://netways.de/osmc" target="_blank">netways.de/osmc</a> **<br>
** OpenNebula Conf 2014 - Dezember - <a href="http://opennebulaconf.com" target="_blank">opennebulaconf.com</a> **<br>
_______________________________________________<br>
icinga-users mailing list<br>
<a href="mailto:icinga-users@lists.icinga.org">icinga-users@lists.icinga.org</a><br>
<a href="https://lists.icinga.org/mailman/listinfo/icinga-users" target="_blank">https://lists.icinga.org/mailman/listinfo/icinga-users</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><span style="font-family:Arial">--</span><br><div><span style="font-family:Arial"><font size="1">ATTENTION: Privacy Policy – <a href="http://D.L.gs" target="_blank">D.L.gs</a> 196/2003<br>

The information contained in this email message are of a private and confidential nature and are exclusively addressed to the person indicated above. In case you have received this email in error, we comunicate to you that by Law, it is forbidden for another person to use, make known, distribute or copy  the contents. You are asked to report it immediately, replying to the sender and destroying the contents (including any attached files) without making a copy or reading the contents. The message and the attachments are protected and scanned with an antivirus protection</font></span></div>

</div>
</div>