Univention-usercert Zertifikat erneuern

german

#1

Hallo,

ich wollte eben ein User-Zertifikat erneuern, da es abgelaufen ist. Leider passiert nichts weiter (auch im Log), wenn ich den Haken bei “Zertifikat erneuern” auswähle. Beim erneuten bearbeiten ist dieser übrigens wieder da.

Wenn ich den Haken bei “Zertifikat erstellen/zurückziehen” auswähle, erhalte ich folgende Meldungen im Log des Listeners:

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: run /usr/sbin/univention-certificate-user revoke -name username -cn username -sslbase /etc/univention/ssl -ca ucsCA
13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: command failed with exit code: 2
13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: stderr: no certificate for username registered

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: stdout: no certificate for username registered

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: handler unsuccessfully finished

Ein erneutes Aktivieren des Hakens hat leider nichts gebracht. Beim nächsten Entfernen kommen auch wieder diese Meldungen.

Danke und viele Grüße,
SirTux

EDIT: Ich habe noch mal weiter erfolglos ähnlich rumprobiert wie hier. Ich denke mal, daß das Problem darin besteht, daß zwar einerseits ein Zertifikat im Dateisystem vorhanden ist, univention-usercert andererseits aber der Meinung ist es gäbe keins für diesen Benutzer.

EDIT2: Inzwischen ist die entsprechende Datei cert.pem auch leer.


#2

Also, wenn ich manuell

univention-certificate-user renew -cn username -name username -days 300

aufrufe, sucht er direkt in /etc/univention/ssl/username/. Die Daten liegen aber natürlich in /etc/univention/ssl/user/username. Für mich sieht das nach einen Bug aus. univention-certificate-user scheint mit dem falschen Pfad zu arbeiten.


#3

Hallo,

vielen Dank für das Feedback - können Sie diese und ähnliche Fälle ggf. direkt an feedback@univention.de senden? Falls es hier um eine Cool Solution geht, muss diese ggf. angepasst werden.

Gruß,
Jens Thorp-Hansen


#4

Hallo,

gibt es in der Sache etwas neues? Ich hab es an die Mailadresse gesendet.

Viele Grüße,
SirTux


#5

Hallo,

im Moment habe ich hier keine Neuigkeiten. Wenn ein Cool Solution Artikel angepasst werden muss, wird dieser zunächst eine QA durchlaufen, dasselbe gilt für Paketanpassungen und oder technischen Issues aus dem Bugzilla. Ich kann also leider keine definitiven Daten nennen.

Mit freundlichem Gruß,
Jens Thorp-Hansen


#6

Hallo,

ich schätze mal es gibt immer noch nichts neues?

Viele Grüße,
SirTux


#7

Hallo,

Wenn der Cool Solutions Artikel noch nicht angepasst ist, ist er noch nicht durch die QA. Ich weiss zufällig dass wir noch weitere Cool Solutions in Vorbereitung haben, es kann sein dass die QA hier gesammelt vorgenommen wird. Daher muss ich noch um etwas Geduld bitten.

Viele Grüße,
Jens Thorp-Hansen


#8

Danke ich frage dann später noch mal nach :wink:


#9

Ich nehme an in der Sache hat sich noch nichts getan?


#10

Ich habs soeben noch mal probiert und es hat geklappt :slight_smile: Ich nehme an, das kann ich dem letzten Update von univention-ssl verdanken? Hoffentlich bleibts nun so :wink: