• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Command Center zeigt keine Certificates mehr an

Cancerman

Active member
Hallo,

das Command Center zeigt gar keine Certificates mehr an. Beim Versuch bekomme ich die folgende Meldung:

The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.

Die NSPs funktionieren ansonsten aber ohne Probleme.
(1 Intranet Rolle mit DB auf SQL Cluster & 2 Gateway Rollen mit local DBs laufen unter Ver. 14.1.0.100)

Im Event Log finden sich zudem aber sehr viele Meldungen, wie diese:

Severity: Warning
Event ID: 4503
Date and time: 26.09.2023 14:27:52
Role or Service: Intranet Role
Message details: An unexpected error occurred while processing replication artifacts. Please report this error to the NoSpamProxy support.

Da der Support momentan wohl hoffnungslos überlastet ist, frage ich hier mal in die Runde, ob eventuell jemand eine Idee dazu hat...

Besten Dank.

Torsten
 
Hallo Sören,

X-Files... genau so ist es. Plus persönliche Gründe...

Ich habe für diesen speziellen Fall noch kein Ticket eröffnet, da die Anfrage vom Kunden erst gestern via Mail bei mir einging.

Wir ziehen in den nächsten Tagen jedoch die Intranet Role DB vom SQL Cluster auf einen anderen SQL Server um, da die Verbindungen aktuell nicht verschlüsselt werden (können.) Das ist eine Anforderung des Kunden. Ich habe den Connection String in der XML um den Parameter Encrypt=True ergänzt. Das zeigt allerdings keine Wirkung?
Dafür habe ich auch eine Ticket Nummer: NAW-63837-Q6R3S0

Ich werde mal schauen, wie es dann im Event Log nach dem DB Umzug aussieht und ggfs. ein Ticket eröffnen.

Torsten
 
das Ticket habe ich 01.09.2023 eröffnet! Bisher ist leider noch nichts passiert... Ich weiß, der Support hat sicherlich alle Hände voll zu tun, aber 3 1/2 Wochen!?
 
Gleiches Problem auch bei uns seit Update auf 14.1.
Würden uns über eine Lösungsbeschreibung freuen, wenn das Ticket abgeschlossen wurde.

Hier unser Fehler direkt aus dem Command Center:

Code:
Error message: The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.
Program location: Server stack trace:
   at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


Exception rethrown at [0]:
   at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   at Netatwork.NoSpamProxy.Wcf.Services.IPeopleControllerAsync.EndGetCertificateSummariesByFilter(IAsyncResult ar)
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(Task task)
   at Netatwork.NoSpamProxy.Wcf.Client.Channel.<UseServiceAsync>d__57`2.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<GetCertificateSummariesByFilterAsync>d__113.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.CryptographicKeys.Certificates.CertificateSummaryCollectionViewModel.<>c__DisplayClass26_0.<<GetDataPageAsync>b__0>d.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.UI.ViewModels.MailGatewayViewModelBase.<ExecuteOperationAsync>d__59.MoveNext()
Formatted exception:
    Message: The HTTP request to 'http://localhost:6060/NoSpamProxy/PeopleController/UserName' has exceeded the allotted timeout of 00:00:59.9680000. The time allotted to this operation may have been a portion of a longer timeout.
Error type: System.TimeoutException
Error code: 2148734213
Program location:
Server stack trace:
   at System.Runtime.AsyncResult.End[TAsyncResult](IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.SendAsyncResult.End(SendAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannel.EndCall(String action, Object[] outs, IAsyncResult result)
   at System.ServiceModel.Channels.ServiceChannelProxy.InvokeEndService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
   at System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)


Exception rethrown at [0]:
   at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
   at System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
   at Netatwork.NoSpamProxy.Wcf.Services.IPeopleControllerAsync.EndGetCertificateSummariesByFilter(IAsyncResult ar)
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(Task task)
   at Netatwork.NoSpamProxy.Wcf.Client.Channel.<UseServiceAsync>d__57`2.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<GetCertificateSummariesByFilterAsync>d__113.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.ManagementConsole.CryptographicKeys.Certificates.CertificateSummaryCollectionViewModel.<>c__DisplayClass26_0.<<GetDataPageAsync>b__0>d.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Netatwork.NoSpamProxy.UI.ViewModels.MailGatewayViewModelBase.<ExecuteOperationAsync>d__59.MoveNext()
Inner exception: The request was aborted: The request was canceled.


Error message: The request was aborted: The request was canceled.
Program location: at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
   at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)
Additional data:
    Status: RequestCanceled
    Response: (Null)
Formatted exception:
    Message: The request was aborted: The request was canceled.
Error type: System.Net.WebException
Error code: 2148734217
Program location:    at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult)
   at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelAsyncRequest.CompleteGetResponse(IAsyncResult result)


Vielen Dank! :)
 
Nachtrag bzw. Korrektur:
Der Kunde hat heute ein Zertifikat importieren können. Nach dem Klick auf Fertigstellen kam dann die obige Fehlermeldung. Das Zertifikat ist unter Identities >> Partners auch vorhanden.

Ich habe daraufhin noch einmal das Certificate Management gecheckt: nachdem ich die Such Parameter eingeschränkt habe (z. Bsp. nur Private end Certificates) wurden die Certs nun plötzlich wieder angezeigt!? Es erscheint dennoch ein (nun anderer) Fehler: "Nullable object must have a value"

Interessanterweise funktioniert das Message Tracking jetzt nicht mehr!? Ich habe die DB geprüft: hier gibt es keine Artefacts und die DB wird mit dem Status no error in der Konfiguration angezeigt....

Heute kam auch eine Mail, dass das Ticket (SQL traffic encryption) einem Mitarbeiter zugewiesen wurde. Ich hoffe, dass wir die anderen Probleme dann auch lösen können...
 
Nachtrag bzw. Korrektur:
Der Kunde hat heute ein Zertifikat importieren können. Nach dem Klick auf Fertigstellen kam dann die obige Fehlermeldung. Das Zertifikat ist unter Identities >> Partners auch vorhanden.

Ich habe daraufhin noch einmal das Certificate Management gecheckt: nachdem ich die Such Parameter eingeschränkt habe (z. Bsp. nur Private end Certificates) wurden die Certs nun plötzlich wieder angezeigt!? Es erscheint dennoch ein (nun anderer) Fehler: "Nullable object must have a value"

Interessanterweise funktioniert das Message Tracking jetzt nicht mehr!? Ich habe die DB geprüft: hier gibt es keine Artefacts und die DB wird mit dem Status no error in der Konfiguration angezeigt....

Heute kam auch eine Mail, dass das Ticket (SQL traffic encryption) einem Mitarbeiter zugewiesen wurde. Ich hoffe, dass wir die anderen Probleme dann auch lösen können...
der Kollege aus dem Support hat gerade versucht dich zu erreichen und mir folgendes Feedback gegeben (schick mir gerne deine Nummer per PN, damit dich der Kollege erreichen kann :) ):

Über die normale Hotline wurde mir gesagt, dass Herr S***** bis zum 13. nicht im Haus ist und unter der Mobilfunk Nummer habe ich ihn nicht erreicht.
 
Hallo,

mit Hilfe des NSP Supports, der wie immer sehr kompetent war, ist das Problem erfolgreich gelöst. Offensichtlich waren Replikationsprobleme zwischen der Intranet Rolle und den Gateway Rollen das Problem. Im Cert Store gab es wohl problematische Einträge. Nach Bereinigung funktioniert die Anzeige der Certificates und auch das Message Tracking wieder perfekt. Danke noch mal an den Support MA.
 
Gleiches Problem auch bei uns seit Update auf 14.1.
Würden uns über eine Lösungsbeschreibung freuen, wenn das Ticket abgeschlossen wurde.

Hier unser Fehler direkt aus dem Command Center:
Wende dich mal bitte an den Support, auch bei dir wird es an einem fehlerhaft gespeicherten Zertifikat liegen.
Danke noch mal an den Support MA.
Schön das es gelöst werden konnte und vielen Dank für deine Geduld!
 
Hallo,

mit Hilfe des NSP Supports, der wie immer sehr kompetent war, ist das Problem erfolgreich gelöst. Offensichtlich waren Replikationsprobleme zwischen der Intranet Rolle und den Gateway Rollen das Problem. Im Cert Store gab es wohl problematische Einträge. Nach Bereinigung funktioniert die Anzeige der Certificates und auch das Message Tracking wieder perfekt. Danke noch mal an den Support MA.
Kannst du genauer sagen, was für "problematische Einträge" das waren?
Was für eine "Bereinigung" wurde durchgeführt?

Wäre super, wenn ihr das hier einmal teilt.
@Sören Dann könnte man sich den Support Case sparen und deine Kollegen entlasten. :)
 
Kannst du genauer sagen, was für "problematische Einträge" das waren?
Was für eine "Bereinigung" wurde durchgeführt?

Wäre super, wenn ihr das hier einmal teilt.
@Sören Dann könnte man sich den Support Case sparen und deine Kollegen entlasten. :)

Es gab Zertifikate in der Datenbank, bei denen der Wert für die Spalte "KeyUsage" fehlerhaft war und diese haben dazu geführt, dass der Zertifikatsspeicher nicht mehr richtig ausgelesen werden konnte.

Um diese Zertifikate zu finden, kann wie folgt vorgegangen werden:
  • SQL Management Studio öffnen und mit dem SQL-Server verbinden, auf dem die Datenbank der NoSpamProxy Intranetrolle liegt

  • Die folgende Abfrage ausführen. Als Ergebnis werden die Zertifikate ausgegeben, bei denen das Problem vorliegt:
    SELECT * FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate] WHERE KeyUsage IS NULL AND KeyType IN (0, 1)

  • Fingerabdrücke der problematischen Zertifikate nutzen, um diese per Abfrage direkt aus der Datenbank zu entfernen:
    Delete
    FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate]
    where Thumbprint='xxx'

  • Anschließend Dienste der Intranet- und Gatewayrollen neu starten, anschließend sollte der Zertifikatsspeicher wieder funktionieren.
*Wenn eine ältere NSP Version ein Update auf v14 bekommen hat, wird die Datenbank der Intranetrolle nicht "NoSpamProxyIntranetRole", sondern "NoSpamProxyAddressSynchronization" heißen.

Wenn es das Problem gibt, dass die Suche von Zertifikaten in dem NoSpamProxy Command Center immer in ein Timeout läuft, kann es helfen, abgelaufene öffentliche Zertifikate aus der Datenbank zu entfernen, da diese nicht mehr vom NSP verwendet werden. Dadurch müssen weniger Zertifikate durchsucht werden und die Suche sollte wieder innerhalb von 60s zu einem Ergebnis kommen.
Hierfür kann diese Abfrage genutzt werden:
Delete
FROM [NoSpamProxyIntranetRole].[CertificateStore].[Certificate]
where HasPrivateKey=0
and NotAfter<'2023-10-09 00:00:01.0000000'

Das Datum kann bei Bedarf noch angepasst werden.
 
Ok., da war jetzt der Support schneller mit der Antwort.
Wir haben während dieser Aktion ca. 2500 expired Public Certificates entfernt...
 
Zuletzt bearbeitet:
Hallo zusammen,

erstmal vielen Dank für die ausführliche Antwort.

Ich habe die SQL Befehle nun durchgeführt.
Bei mir werden aber tatsächlich keine fehlerhaften Zertifikate gefunden unter "NoSpamProxyAddressSynchronization".
Ich habe dennoch ca. 1300 abgelaufene öffentliche Zertifikate gelöscht.
Dienste durchgestartet - leider ohne Erfolg.

Das selbe Fehlerbild ist weiterhin vorhanden. Scheint also ein anderes Problem zu sein.
Ich habe dann mal ein Ticket beim Support eröffnet..
 
Moin.
Vertretungsweise habe ich die Ehre, mich um ein Problem mit unserem NoSpamProxy zu kümmern.
In diesem Thread bin ich gleich fündig geworden und kann mich JonahWbr anschließen:
Die SQL Abfrage habe ich auf "NoSpamProxyAddressSynchronization" geändert und erhalte ebenfalls kein Ergebnis.
Lasse ich aber den "KeyType" weg erhalte ich 66 Ergebnisse vom KeyType 2, wo fast alle anderen Felder mit NULL belegt sind.
Kann ich diese gefahrenlos löschen?

Gruß, Ralf
 
Hallo Ralf,

KeyType 2 ist PGP. Wenn du die also löschst müsstest du alle ggf. wieder aus der Quarantäne akzeptieren.
Würde ich also nicht blindlinks machen :/

Am besten kontaktiert ihr einmal den Support und wir schauen uns das ggf. direkt an. Das ist leichter für alle =)


LG
Jan
 
Zurück
Oben