Fehlerbehebung bei ungültigen Web-Zertifikaten und Fehlern bei der Geräteregistrierung nach der Installation von IGEL UMS 12 unter Linux
Sie haben soeben IGEL Universal Management Suite (UMS) 12 installiert oder Ihre bestehende UMS-Installation auf UMS 12 unter Linux aktualisiert und sehen sich nun mit verschiedenen Problemen konfrontiert, z. B. mit dem Scannen und Registrieren von IGEL OS 12-Geräten.
Symptom
Nach der Installation von UMS 12 auf Linux gibt es Probleme mit der automatischen oder manuellen Geräteregistrierung, der Anmeldung bei der UMS Web App, etc.
Auf der Geräteseite erhalten Sie folgenden Fehler (z.B. beim Ausführen des Befehls journalctl -f
beim Versuch, das Gerät zu registrieren):
ERROR: Failed to verify certificate... IP address mismatch
Umwelt
IGEL UMS 12 auf Linux
Problem
Bei Neu- oder Update-Installationen auf einem Linux-Host kann die vom JRE ermittelte IP-Adresse oft falsch sein (z.z. B. Standard-IP: 127.0.1.1). Wurde bei der Installation / dem Update im UMS-Installer nicht die richtige IP des UMS-Servers angegeben, führt dies zu ungültigen UMS-Zertifikaten.

Lösung
Sie müssen ein neues Zertifikat erzeugen:
In der UMS Konsole gehen Sie zu UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web.
Wählen Sie das vorhandene Zertifikat aus und klicken Sie auf Zertifikat erneuern
.
Im Dialog Signiertes Zertifikat erstellen füllen Sie die leeren Felder aus (sofern vorhanden); alle anderen Einstellungen können unverändert bleiben. Klicken Sie auf Hostnamen verwalten.
Überprüfen Sie im Dialog Hostnamen für Zertifikat festlegen, ob "localhost" und alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihr Server erreichbar ist, unter Zugeordnete Hostnamen angezeigt werden. Falls nicht, fügen Sie die fehlenden IP-Adressen und FQDNs unter Hostname manuell hinzufügen hinzu.
Hinweis: Unter Zugeordnete Hostnamen dürfen nur FQDN-konforme Namen stehen. Entfernen Sie alle nicht FQDN-konformen Namen, falls vorhanden, mit einer Pfeiltaste.Klicken Sie auf Ok.
Klicken Sie im Dialog Serverzuordnungen übertragen auf Übertragen.
Hinweis: Wenn Sie sich nicht sicher sind, können Sie auf Abbrechen klicken und das erstellte Zertifikat später über Server zuweisen im Kontextmenü zuordnen.
Ein neues Zertifikat wird erstellt und für den Server verwendet.
Es wird auch empfohlen, die Linux OS Datei /etc/hosts
zu überprüfen und, falls dort falsche Einträge wie 127.0.1.1 enthalten sind, ändern Sie diese in die korrekte IP Ihres UMS Servers und den richtigen Servernamen.