Skip to main content
Skip table of contents

Troubleshooting bei ungültigem Webzertifikat und Fehler bei der Geräteregistrierung nach der Installation der IGEL UMS 12 unter Linux

Sie haben unter Linux die IGEL Universal Management Suite (UMS) 12 installiert oder Ihre bestehende UMSInstallation auf UMS 12 aktualisiert und haben nun verschiedene Probleme, z.B. mit dem Scannen und Registrieren von IGEL OS 12-Geräten.

Symptom

Nach der Installation von UMS 12 unter Linux haben Sie Probleme mit der automatischen oder manuellen Geräteregistrierung, der Anmeldung bei der UMS Web App, usw.

Auf der Geräteseite sehen Sie den folgenden Fehler (z. B. beim Ausführen des Befehls journalctl -f beim Versuch, das Gerät zu registrieren):

ERROR: Failed to verify certificate... IP address mismatch

Umgebung

  • IGEL UMS 12 auf Linux

Problem

Bei Neu- oder Update-Installationen auf einem Linux-Host kann die von JRE ermittelte IP-Adresse oft falsch sein (z.B. Standard-IP: 127.0.1.1). Wurde bei der Installation / dem Update im UMS-Installer nicht die korrekte IP des UMS Servers angegeben, so führt dies zu ungültigen UMS Zertifikaten.

Lösung

Sie müssen ein neues Zertifikat generieren:

  1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web.

  2. Wählen Sie das vorhandene Zertifikat aus und klicken Sie auf Zertifikat erneuern image-20240617-182331.png.

  3. Füllen Sie im Dialog Signiertes Zertifikat generieren die leeren Felder aus (falls vorhanden); alle anderen Einstellungen können Sie unverändert lassen. Klicken Sie auf Hostnamen verwalten.

  4. Prüfen Sie im Dialog Hostnamen im Zertifikat hinterlegen, ob "localhost" und alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihr Server erreichbar ist, unter Zugewiesene Hostnamen angezeigt werden. Falls nicht, fügen Sie die fehlenden IP-Adressen und FQDNs unter Hostname manuell hinzufügen hinzu.
    Hinweis: Unter Zugewiesene Hostnamen dürfen nur FQDN-konforme Namen vorhanden sein. Entfernen Sie alle nicht FQDN-konformen Namen, falls vorhanden, mit einer Pfeilschaltfläche.

  5. Klicken Sie auf Ok.

  6. Klicken Sie im Dialog Server-Zuweisung übertragen auf Übertragen.
    Hinweis: Wenn Sie sich nicht sicher sind, können Sie auf Abbrechen klicken und das erstellte Zertifikat später über Serverzuweisung im Kontextmenü zuweisen.


    Das neue Zertifikat wird erstellt und für den Server verwendet.

Es wird auch empfohlen, die Linux OS Datei /etc/hosts zu überprüfen. Wenn dort falsche Einträge wie 127.0.1.1 vorhanden sind, ändern Sie diese in die korrekte IP Ihres UMS Servers und den richtigen Servernamen.


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close