Markus Stamm
New member
Seit Austausch meiner Server-SSDs gegen schnellere Typen und Einbau eines neuen RAID-Controllers zeigte noSpamProxy nach dem Systemstart (auch Neustart, wie nach Windows Updates) immer den Fehler, daß die Überprüfung des verwendeten TLS-Zertifikats fehlgeschlagen war. Dieser Fehler trat nach einem Neustart der Gateway-Rolle im laufenden Betrieb jeweils nicht mehr auf, beim nächsten Neustart des Servers (Windows Updates z.B.) dann aber wieder. Der Neustart der Gateway-Rolle war nach dem Fehler nötig, weil sonst Verbindungen, die durch das TLS-Zertifikat gesichert werden sollten, Fehler auslösten.
Durch Abgleich der Startzeitpunkte der verschiedenen als Auslöser in Frage kommenden Windows-Dienste habe ich festgestellt, daß die Ursache eine durch den bei mir jetzt schnelleren Systemstart sichtbar gewordene, aber wohl vorher schon bestehende, Race Condition zwischen dem Windows-Dienst der Gateway-Rolle und dem Windows-Dienst CryptSvc sein dürfte. Startet die Gateway-Rolle, bevor CryptSvc gestartet ist, dann schlägt die Zertifikatsprüfung reproduzierbar fehl. Stoppt man CryptSvc, und startet man dann die vorher fehlerfrei laufende Gateway-Rolle neu, tritt der Fehler ebenfalls reproduzierbar auf. Andere Abhängigkeiten konnte ich nicht feststellen.
Ich habe den Fehler dauerhaft behoben, indem ich dem Windows-Dienst der Gateway-Rolle als weitere Abhängigkeit CryptSvc hinzugefügt habe (Vorsicht: Die Gateway-Rolle hat bereits mehrere Abhängigkeiten, diese müssen erhalten bleiben!). Vielleicht kann das auch anderen helfen, die sich deswegen ein wenig die Haare raufen, und möglicherweise ist es sinnvoll, diese Abhängigkeit gleich durch die Installationsroutine selbst hinzufügen zu lassen.
Durch Abgleich der Startzeitpunkte der verschiedenen als Auslöser in Frage kommenden Windows-Dienste habe ich festgestellt, daß die Ursache eine durch den bei mir jetzt schnelleren Systemstart sichtbar gewordene, aber wohl vorher schon bestehende, Race Condition zwischen dem Windows-Dienst der Gateway-Rolle und dem Windows-Dienst CryptSvc sein dürfte. Startet die Gateway-Rolle, bevor CryptSvc gestartet ist, dann schlägt die Zertifikatsprüfung reproduzierbar fehl. Stoppt man CryptSvc, und startet man dann die vorher fehlerfrei laufende Gateway-Rolle neu, tritt der Fehler ebenfalls reproduzierbar auf. Andere Abhängigkeiten konnte ich nicht feststellen.
Ich habe den Fehler dauerhaft behoben, indem ich dem Windows-Dienst der Gateway-Rolle als weitere Abhängigkeit CryptSvc hinzugefügt habe (Vorsicht: Die Gateway-Rolle hat bereits mehrere Abhängigkeiten, diese müssen erhalten bleiben!). Vielleicht kann das auch anderen helfen, die sich deswegen ein wenig die Haare raufen, und möglicherweise ist es sinnvoll, diese Abhängigkeit gleich durch die Installationsroutine selbst hinzufügen zu lassen.
