Gerät verbindet sich nicht mit ICG nach Update auf IGEL OS 11.04 oder höher

Symptom

Nach einem Update auf IGEL OS 11.04 oder höher gelingt es dem Gerät nicht, sich über ICG mit UMS zu verbinden. Das Protokolljournal zeigt eine Meldung ähnlich dieser:

igelrm_agent[9824]: [2020/11/11 17:56:16:0140] ERR: SSL-Fehler: ungültiges CA-Zertifikat (preverify_ok=0;err=24;depth=1)

Umwelt

• UMS 5.07 oder höher
• ICG mit älteren Root Zertifikaten, die mit UMS 5.07 oder UMS 5.08 erstellt wurden
• Geräte, die gerade auf IGEL OS 11 aktualisiert wurden.04 oder höher aktualisiert wurden

Problem/mögliche Ursache

CA Root Zertifikate für ICG, die mit UMS 5.07 oder UMS 5.08 erstellt wurden, werden von IGEL OS 11.04 nicht akzeptiert. Dies liegt daran, dass die Version 1.1 der OpenSSL-Bibliothek keine Zertifikate als CA-Zertifikate akzeptiert, wenn sie nicht über das CA-Flag verfügen (d. h. die X509v3 BasicConstraint-Erweiterung "is_ca" ist auf "false" gesetzt). Infolgedessen weigert sich IGEL OS 11.04 oder höher, ein solches Zertifikat zu verwenden.

Diagnose

1. Öffnen Sie die UMS Konsole, gehen Sie zu UMS Administration > Global Configuration > Cloud-Gateway Configuration (UMS 5.07 bis UMS 6.05) oder UMS Administration > Global Configuration > Zertifikat Management > Cloud-Gateway (UMS 6.06 oder höher) und wählen Sie Ihr ICG Root Zertifikat aus.
2. Klicken Sie auf

   

   , um den Inhalt des Zertifikats zu überprüfen.
3. Wenn Zertifizierungsstelle: falsch ist, finden Sie weitere Anweisungen unter (11.10-de_orig) IGEL OS mit einem USB-Gerät aktualisieren#Lösung.
   

   

Solution

1. Installieren Sie ICG mit einem geeigneten Root Zertifikat neu. Einzelheiten finden Sie in den folgenden Artikeln:
   • Bereitstellen der Zertifikate
   • Installieren der IGEL Cloud Gateway
2. Registrieren Sie die Geräte erneut. Einzelheiten finden Sie unter Verbinden der Geräte.