Sie haben unter Linux die IGEL Universal Management Suite (UMS) 12 installiert oder Ihre bestehende UMS-Installation auf UMS 12 aktualisiert und haben nun verschiedene Probleme, z.B. mit dem Scannen und Registrieren von IGEL OS 12-Geräten.

Symptom

Nach der Installation von UMS 12 unter Linux haben Sie Probleme mit der automatischen oder manuellen Geräteregistrierung, der Anmeldung bei der UMS Web App, usw.

Auf der Geräteseite sehen Sie den folgenden Fehler (z. B. beim Ausführen des Befehls journalctl -f beim Versuch, das Gerät zu registrieren):

ERROR: Failed to verify certificate... IP address mismatch

Umgebung

  • IGEL UMS 12 unter Linux

Problem

Bei Neu- oder Update-Installationen auf einem Linux-Host kann die von JRE ermittelte IP-Adresse oft falsch sein (z.B. Standard-IP: 127.0.1.1). Wurde bei der Installation / dem Update im UMS-Installer nicht die korrekte IP des UMS Servers angegeben, so führt dies zu ungültigen UMS Zertifikaten.

Lösung

Sie müssen ein neues Zertifikat generieren:

  1. Gehen Sie in der UMS Konsole zu UMS Administration > Globale Konfiguration > Zertifikatsverwaltung > Web.

  2. Wählen Sie das vorhandene Zertifikat aus und klicken Sie Zertifikat erneuern   .


  3. Füllen Sie im Dialog Signiertes Zertifikat generieren die leeren Felder aus (falls vorhanden); alle anderen Einstellungen können Sie unverändert lassen. Klicken Sie Hostnamen verwalten.

  4. Prüfen Sie im Dialog Hostnamen im Zertifikat hinterlegen, ob "localhost" und alle IP-Adressen und FQDNs (Fully Qualified Domain Names), unter denen Ihr Server erreichbar ist, unter Zugewiesene Hostnamen angezeigt werden. Falls nicht, fügen Sie die fehlenden IP-Adressen und FQDNs unter Hostnamen manuell hinzufügen hinzu.
    Hinweis: Unter Zugewiesene Hostnamen dürfen nur FQDN-konforme Namen vorhanden sein. Entfernen Sie alle nicht FQDN-konformen Namen, falls es welche gibt, mit einer Pfeilschaltfläche.


  5. Klicken Sie Ok

  6. Klicken Sie im Dialog Server-Zuweisung übertragen auf Übertragen.
    Hinweis: Wenn Sie sich nicht sicher sind, können Sie Abbrechen klicken und das erstellte Zertifikat später über Serverzuweisung im Kontextmenü zuweisen.


    Das neue Zertifikat wird erstellt und für den Server verwendet.


Es wird auch empfohlen, die Linux OS Datei /etc/hosts zu überprüfen. Wenn dort falsche Einträge wie 127.0.1.1 vorhanden sind, ändern Sie diese in die korrekte IP Ihres UMS Servers und den richtigen Servernamen.