Skip to main content
Skip table of contents

Wichtiger Hinweis: Problem bei der Erneuerung von Gerätezertifikaten unter IGEL OS 12.4.0 und früheren Versionen

Bitte beachten Sie ein kritisches Problem, das IGEL-OS-Geräte mit Version 12.4.0 oder früher betrifft. Diese Geräte können ihr Gerätezertifikat beim Booten nicht automatisch erneuern. Sobald das Zertifikat abläuft, kann das Gerät keine Verbindung mehr zur Universal Management Suite (UMS) herstellen, sodass das Gerät nicht mehr verwaltet werden kann.

Empfohlene Maßnahme

Um eine Unterbrechung des Dienstes zu vermeiden, empfehlen wir dringend, alle betroffenen Geräte auf IGEL OS Version 12.4.1 oder höher zu aktualisieren, da dieses Problem in dieser Version behoben wurde. Diese und alle späteren Versionen beheben das Problem und gewährleisten die automatische Erneuerung der Gerätezertifikate.

Vorübergehende Abhilfe (für Geräte mit gültigem Zertifikat)

Wenn ein Upgrade nicht sofort möglich ist und das Gerätezertifikat noch gültig ist, können Sie eine manuelle Zertifikatserneuerung mit dem folgenden benutzerdefinierten Befehl über ein UMS-Profil auslösen:

rmagent-state -w connected && rmagent-check-reenroll(als benutzerdefinierter Netzwerk-Endbefehl)

Abhilfe für Geräte mit abgelaufenem Zertifikat

Wenn das Zertifikat eines Geräts bereits abgelaufen ist und es keine Verbindung mehr zur UMS herstellen kann, gibt es zwei Wiederherstellungsoptionen:

  • Lokale Zertifikatserneuerung

    • Greifen Sie manuell auf das Gerät zu und führen Sie den folgenden Befehl im lokalen Terminal / SSH aus:

/sbin/rmagent-check-reenroll

  • Zurücksetzen auf Werkseinstellungen und erneutes Onboarding des Geräts:

    • Wenn ein lokaler Zugriff möglich ist, können Sie das Gerät auch auf die Werkseinstellungen zurücksetzen und es erneut in der UMS onboarden, wodurch ein neues Zertifikat ausgestellt wird.

FAQ

Wie lange sind die Zertifikate in der Regel gültig – ab dem Zeitpunkt der Registrierung? Mit anderen Worten: Wann ist normalerweise eine Zertifikatserneuerung fällig?

Zertifikate sind ab dem Datum der Ausstellung/Registrierung in der UMS ein Jahr lang gültig. Der Client fordert 30 Tage vor Ablaufdatum automatisch eine Erneuerung bei der UMS an – und erneut bei jedem Neustart (bis das Zertifikat abläuft).

Gibt es einen Befehl, um zu überprüfen, wann ein Zertifikat abläuft? Kann dies in der UMS angezeigt werden?

In der UMS finden Sie das Registrierungsdatum unter Systeminformationen > Registrierungsdatum – dieses Feld kann auch als Suchkriterium verwendet werden. Allerdings haben wir das Registrierungsdatum überprüft und festgestellt, dass es nicht ganz zuverlässig ist.

Beispiel

Ein Gerät zeigt ein Registrierungsdatum vom 08.04.2024 an, das Zertifikat ist jedoch auf den 10.03.2025 datiert. Das Registrierungsdatum kann also zwar als Indikator verwendet werden, ist jedoch möglicherweise kein vollständig genauer Anhaltspunkt für die Gültigkeit des Zertifikats.

Dieses Problem betrifft nur OS 12 und ist auf den Zertifikatserneuerungsprozess beschränkt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close