Überprüfung Saml Zertifikate fehlgeschlagen (Selbstcheck)

UCS - Univention Corporate Server
, ,
#1

Schönen guten Abend,

UCS version is 5.0-5 errata885

ich habe vor kurzem auf Keycloak umgestellt. Dort liefen die Selbstchecks noch durch. Anscheinend hat sich jetzt etwas verändert. Was, ist mir noch nicht klar. Auf jeden Fall wirft der Selbstcheck den Error aus dass, das Samlzertifikat nicht überprüft werden konnte weil es fehlt.

Strange, weil die Erste IP ist der Domaincontroller und darauf läuft der Keycloak. Außerdem wird beim Klick auf den Link das Zertifikat herunter geladen. Blöderweise wenn man das mit dem im “/usr/share/univention-management-console/saml/idp/ucs-sso-ng.osit.cc.xm” vergleich sind die different. Das herunter geladene ist das von Simple SamlPHP. Weil DNS:ucs-sso.osit.cc.

Hinterher betrachtet ist das vermutlich auch korrekt, weil Simple SamlPHP ja durch Keycloak ersetzt wurde. Nur was mach ich jetzt mit der Meldung?

Den empfohlenen Fix von ganz unten haben ich auch schon ausgeführt. Hab sogar ein Rejoin gemacht. Alles sauber durch und erfolgreich.

Jemand ne Idee?

Vielen Dank
lg boospy

############################### Start 04_saml_certificate_check ################################
## Check failed: 04_saml_certificate_check - Überprüfung der SAML-Zertifikate fehlgeschlagen! ##

Das SAML Identity Providers Zertifikat '/usr/share/univention-management-console/saml/idp/ucs-sso-ng.osit.cc.xml' fehlt in https://172.16.66.1/simplesamlphp/saml2/idp/certificate (https://172.16.66.1/simplesamlphp/saml2/idp/certificate).

Das SAML Identity Providers Zertifikat '/usr/share/univention-management-console/saml/idp/ucs-sso-ng.osit.cc.xml' fehlt in https://192.168.2.1/simplesamlphp/saml2/idp/certificate (https://192.168.2.1/simplesamlphp/saml2/idp/certificate).

Das SAML Identity Providers Zertifikat '/usr/share/univention-management-console/saml/idp/ucs-sso-ng.osit.cc.xml' fehlt in https://172.16.66.2/simplesamlphp/saml2/idp/certificate (https://172.16.66.2/simplesamlphp/saml2/idp/certificate).

Führen Sie das Join-Skript <tt>92univention-management-console-web-server</tt> via {join} oder <tt>univention-run-join-scripts --force --run-scripts 92univention-management-console-web-server</tt> auf der Befehlszeile as Benutzer <i>root</i> aus.
################################ End 04_saml_certificate_check #################################
Mastodon