Univention-usercert Zertifikat erneuern

SirTux · September 13, 2016, 11:36am

Hallo,

ich wollte eben ein User-Zertifikat erneuern, da es abgelaufen ist. Leider passiert nichts weiter (auch im Log), wenn ich den Haken bei “Zertifikat erneuern” auswähle. Beim erneuten bearbeiten ist dieser übrigens wieder da.

Wenn ich den Haken bei “Zertifikat erstellen/zurückziehen” auswähle, erhalte ich folgende Meldungen im Log des Listeners:

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: run /usr/sbin/univention-certificate-user revoke -name username -cn username -sslbase /etc/univention/ssl -ca ucsCA
13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: command failed with exit code: 2
13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: stderr: no certificate for username registered

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: stdout: no certificate for username registered

13.09.16 13:25:51.441  LISTENER    ( ERROR   ) : manageusercertificate: handler unsuccessfully finished

Ein erneutes Aktivieren des Hakens hat leider nichts gebracht. Beim nächsten Entfernen kommen auch wieder diese Meldungen.

Danke und viele Grüße,
SirTux

EDIT: Ich habe noch mal weiter erfolglos ähnlich rumprobiert wie hier. Ich denke mal, daß das Problem darin besteht, daß zwar einerseits ein Zertifikat im Dateisystem vorhanden ist, univention-usercert andererseits aber der Meinung ist es gäbe keins für diesen Benutzer.

EDIT2: Inzwischen ist die entsprechende Datei cert.pem auch leer.

SirTux · September 13, 2016, 1:21pm

Also, wenn ich manuell

univention-certificate-user renew -cn username -name username -days 300

aufrufe, sucht er direkt in /etc/univention/ssl/username/. Die Daten liegen aber natürlich in /etc/univention/ssl/user/username. Für mich sieht das nach einen Bug aus. univention-certificate-user scheint mit dem falschen Pfad zu arbeiten.

thorp-hansen · September 19, 2016, 8:41am

Hallo,

vielen Dank für das Feedback - können Sie diese und ähnliche Fälle ggf. direkt an feedback@univention.de senden? Falls es hier um eine Cool Solution geht, muss diese ggf. angepasst werden.

Gruß,
Jens Thorp-Hansen

SirTux · October 4, 2016, 11:22am

Hallo,

gibt es in der Sache etwas neues? Ich hab es an die Mailadresse gesendet.

Viele Grüße,
SirTux

thorp-hansen · October 7, 2016, 7:25am

Hallo,

im Moment habe ich hier keine Neuigkeiten. Wenn ein Cool Solution Artikel angepasst werden muss, wird dieser zunächst eine QA durchlaufen, dasselbe gilt für Paketanpassungen und oder technischen Issues aus dem Bugzilla. Ich kann also leider keine definitiven Daten nennen.

Mit freundlichem Gruß,
Jens Thorp-Hansen

SirTux · December 5, 2016, 6:08pm

Hallo,

ich schätze mal es gibt immer noch nichts neues?

Viele Grüße,
SirTux

thorp-hansen · December 6, 2016, 7:19am

Hallo,

Wenn der Cool Solutions Artikel noch nicht angepasst ist, ist er noch nicht durch die QA. Ich weiss zufällig dass wir noch weitere Cool Solutions in Vorbereitung haben, es kann sein dass die QA hier gesammelt vorgenommen wird. Daher muss ich noch um etwas Geduld bitten.

Viele Grüße,
Jens Thorp-Hansen

SirTux · December 6, 2016, 9:38am

Danke ich frage dann später noch mal nach

SirTux · February 15, 2017, 6:40pm

Ich nehme an in der Sache hat sich noch nichts getan?

SirTux · February 22, 2017, 11:56am

Ich habs soeben noch mal probiert und es hat geklappt Ich nehme an, das kann ich dem letzten Update von univention-ssl verdanken? Hoffentlich bleibts nun so