Fehler: exam-and-room-cleanup

nschulze · February 27, 2018, 11:38am

Hallo,

Wen ich das oben genannte Script aufrufe, erhalte ich folgende Fehlermeldung im Log:

MAIN ( ERROR ) : Could not connect to UMC on ucs-dc: (‘Could not send request.’, CertificateError(“hostname ‘ucs-dc’ doesn’t match u’ucs-dc.<our.domain>’”,))

Unser System wurde ursprünglich auf UCS 4.0 erstellt. Im Zertifikat fehlt noch der Eintrag für subjectAltName. Das meckert bisher aber nur Chromium an, wenn ich die UMC im Browser aufrufe. Das UCS-DC seinem eigenen Zertifikat nicht traut, fände ich seltsam.

UCS 4.2-3
UCS@School 4.2.v6

Gruß
Norbert

troeder · February 27, 2018, 3:21pm

Hallo Norbert,

das Problem ist bekannt und bereits behoben: http://forge.univention.org/bugzilla/show_bug.cgi?id=46360
Der Fix ist leider noch nicht veröffentlicht, wird es aber mit dem nächsten UCS@school release.

Der UCS-DC vertraut seinen Zertifikaten, aber die Prüfung wird nur gegen $hostname gemacht, müsste aber $hostname.$domainname sein. Mit Zertifikaten die mit UCS 4.2 erstellt wurden klappt es auch mit nur $hostname, weil dieser seit 4.2 in das Subject Alternative Name (SAN) geschrieben wird.

Gruß
Daniel

nschulze · February 28, 2018, 9:33am

Danke, da war ich ja schon auf der richtigen Fährte.
Kommt der Fix mit dem nächsten Update oder erst mit dem nächsten Major-Release?

Gruß
Norbert

troeder · February 28, 2018, 9:49am

Mit dem nächsten minor release (4.2 v8).

Gruß
Daniel