Univention-usercert unter UCS 4 & erneuter SSL-Chain

german

#1

Hallo,

ich habe nach dieser Anleitung die komplette Zertifikatskette erneuert.

Danach wollte ich univention-usercert wieder in Betrieb nehmen. Dieses hatte ich vor dem Upgrade auf UCS 4 stillgelegt (soll heißen alle User-Uertifikate wurden aus dem LDAP entfernt). Dieses funktioniert nun leider nicht mehr.

01.12.15 16:37:58.827  LISTENER    ( ERROR   ) : manageusercertificate: run /usr/sbin/univention-certificate-user revoke -name 'username' -cn 'username' -sslbase '/etc/univention/ssl' -ca 'ucsCA'
01.12.15 16:37:58.827  LISTENER    ( ERROR   ) : manageusercertificate: command failed with exit code: 1
01.12.15 16:37:58.827  LISTENER    ( ERROR   ) : manageusercertificate: stderr: no certificate for username registered
01.12.15 16:37:58.827  LISTENER    ( ERROR   ) : manageusercertificate: stdout: no certificate for username registered
01.12.15 16:37:58.827  LISTENER    ( ERROR   ) : manageusercertificate: handler unsuccessfully finished
01.12.15 16:42:41.054  LISTENER    ( WARN    ) : manageusercertificate: could not find imported user cert, will not renew cert
01.12.15 16:44:18.703  LISTENER    ( WARN    ) : manageusercertificate: could not find imported user cert, will not renew cert
01.12.15 16:48:26.310  LISTENER    ( WARN    ) : manageusercertificate: could not find imported user cert, will not renew cert
01.12.15 16:49:11.692  LISTENER    ( ERROR   ) : manageusercertificate: run /usr/sbin/univention-certificate-user revoke -name 'username' -cn 'username' -sslbase '/etc/univention/ssl' -ca 'ucsCA'
01.12.15 16:49:11.692  LISTENER    ( ERROR   ) : manageusercertificate: command failed with exit code: 1
01.12.15 16:49:11.692  LISTENER    ( ERROR   ) : manageusercertificate: stderr: no certificate for username registered
01.12.15 16:49:11.692  LISTENER    ( ERROR   ) : manageusercertificate: stdout: no certificate for username registered
01.12.15 16:49:11.692  LISTENER    ( ERROR   ) : manageusercertificate: handler unsuccessfully finished

Wie kann ich das wieder in Betrieb nehmen?


#2

Habs jetzt doch hingekriegt. Dafür habe ich erst “Public Key Infrastruktur-Konto” aktiviert ohne Haken bei “Benutzerzertifikat erstellen/zurückziehen” und diesen erst beim zweiten Schritt hinzugefügt.


Univention-usercert Zertifikat erneuern