Symptom
Nach einem Update auf IGEL OS 11.04 oder höher gelingt es dem Gerät nicht, sich über ICG mit UMS zu verbinden. Das Protokolljournal zeigt eine Meldung ähnlich dieser:
igelrm_agent[9824]: [2020/11/11 17:56:16:0140] ERR: SSL-Fehler: ungültiges CA-Zertifikat (preverify_ok=0;err=24;depth=1)
Umwelt
-
UMS 5.07 oder höher
-
ICG mit älteren Root Zertifikaten, die mit UMS 5.07 oder UMS 5.08 erstellt wurden
-
Geräte, die gerade auf IGEL OS 11.04 oder höher aktualisiert wurden
Problem/mögliche Ursache
CA Root Zertifikate für ICG, die mit UMS 5.07 oder UMS 5.08 erstellt wurden, werden von IGEL OS 11.04 nicht akzeptiert. Dies liegt daran, dass die Version 1.1 der OpenSSL-Bibliothek Zertifikate nicht als CA-Zertifikate akzeptiert, wenn sie nicht über das CA-Flag verfügen (d. h. die X509v3 BasicConstraint-Erweiterung "is_ca" ist auf "false" gesetzt). Infolgedessen weigert sich IGEL OS 11.04 oder höher, ein solches Zertifikat zu verwenden.
Diagnose
-
Öffnen Sie die UMS Konsole, gehen Sie zu UMS Administration > Global Configuration > Cloud-Gateway Configuration (UMS 5.07 bis UMS 6.05) oder UMS Administration > Global Configuration > Zertifikat Management > Cloud-Gateway (UMS 6.06 oder höher) und wählen Sie Ihr ICG Root Zertifikat aus.
-
Klicken Sie auf
-
Wenn Zertifizierungsstelle: falsch ist, finden Sie weitere Anweisungen unter Gerät verbindet sich nicht mit ICG nach Update auf IGEL OS 11.04 oder höher | id (11.10.270 de)GerätverbindetsichnichtmitICGnachUpdateaufIGELOS11.04oderhöher Lösung.
Solution
-
Installieren Sie ICG mit einem geeigneten Root Zertifikat neu. Einzelheiten finden Sie in den folgenden Artikeln:Bereitstellen der ZertifikateInstallieren der IGEL Cloud Gateway
-
Registrieren Sie die Geräte erneut. Einzelheiten finden Sie unter .