Wen ich das oben genannte Script aufrufe, erhalte ich folgende Fehlermeldung im Log:
MAIN ( ERROR ) : Could not connect to UMC on ucs-dc: (‘Could not send request.’, CertificateError(“hostname ‘ucs-dc’ doesn’t match u’ucs-dc.<our.domain>’”,))
Unser System wurde ursprünglich auf UCS 4.0 erstellt. Im Zertifikat fehlt noch der Eintrag für subjectAltName. Das meckert bisher aber nur Chromium an, wenn ich die UMC im Browser aufrufe. Das UCS-DC seinem eigenen Zertifikat nicht traut, fände ich seltsam.
Der UCS-DC vertraut seinen Zertifikaten, aber die Prüfung wird nur gegen $hostname gemacht, müsste aber $hostname.$domainname sein. Mit Zertifikaten die mit UCS 4.2 erstellt wurden klappt es auch mit nur $hostname, weil dieser seit 4.2 in das Subject Alternative Name (SAN) geschrieben wird.