• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Fehlermeldung "Certificate not found" im Konnektor

8

869288141

Well-known member
Hallo Jan/Stefan,
[font=Tahoma, Verdana, Arial, sans-serif]Die Grundlage meiner Architektur ist [/font][font=Tahoma, Verdana, Arial, sans-serif]Infrastruktur-Empfehlungen in euerem Handbuch[/font][font=Tahoma, Verdana, Arial, sans-serif]. [/font]

[font=Tahoma, Verdana, Arial, sans-serif]Ich habe die Gateway-Rolle auf einer dedizierte VM in der DMZ installiert. Diese ist in keiner Domäne sondern läuft als Workgroup. Die Intranet-Rolle und WebApp läuft auf einer dedizierten VM im Intranet und ist Mitglied einer Microsoft Domäne. Auf beiden VMs sind entsprechende SSL-Zertifikate eingerichtet und die die jeweiligen Service Accounts auf dem privaten Schlüssel (Public Keys) konfiguriert. [/font]

[font=Tahoma, Verdana, Arial, sans-serif]Bei der initialen Einrichtung der Konnektoren habe ich jeweils das SSL-Zertifikat auf der Gateway-Rolle angezeigt bekommen:[/font]
[font=Tahoma, Verdana, Arial, sans-serif]
2023-01-02-12-00-57-VM-125-lab03-n199-admin01-1.png
[/font]


Nach die Server für Intranet- und Gateway-Rolle neu gestartet, damit die Änderungen auch sicher übernommen worden sind. 

Danach werfe ich einen Blick in die Konnektoren und bin über folgende Warnung gestolpert.
2023-01-01-21-49-24-VM-125-lab03-n199-admin01-1.png


Daher nochmals über "Select certificate" geöffnet und das SSL-Zertifkat nochmals ausgewählt. Aber es ändert sich nichts an der Anzeige.

Daher habe ich das Zertifikat der Gateway-Rolle auf der Intranet-Rolle ohne den Private Key importiert. Danach habe ich nochmals beide Server neu gestartet. Danach passt die Anzeige.
2023-01-02-12-15-10-VM-125-lab03-n199-admin01-1.png


Ist das Verhalten so korrekt? Ich konnte im Docs dazu nichts finden.


[font=Tahoma, Verdana, Arial, sans-serif]Gruß,[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Daniel[/font]
 
Wenn ich das richtig im Kopf habe, ist das noch ein Anzeigebug. Sobald NoSpamProxy eingehend eine TLS Verbindung aufbauen kann und vor allem im "Issues" Bereich auf der ersten Seite nichts weiter angezeigt wird, funktioniert alles tadellos.
Gruß Stefan
 
Moin Stefan und noch allen nen frohes Neues,

dieser Fehler ist mir vor Weihnachten vor und nach meinem Upgrade auf 14.0.2 ebenfalls aufgefallen. Sprich, das behauptet wird, dass das Zertifikat nicht gefunden werden kann und ob es evtl. entfernt wurde. Jedoch waren alle meine Verbindungstests immer erfolgreich und auch unter der Rubrik "Vorfälle" steht immer: "Ihr NoSpamProxy ist in Bestform." Daher habe ich mir erst einmal keine wirklichen Gedanken weiter darüber gemacht... wollte ich eigentlich noch Eurem Supportteam melden. ^^ 

Wenn das ein Anzeige-Bug zu sein scheint, na dann ist das ja bestens! :-D 

Zur Info am Rande:
- Das Verbindungszertifikat liegt bei mir NUR in der DMZ auf dem Server mit der Gateway-Rolle und nicht noch zusätzlich auf dem Intranet Server. 
- Das Verbindungszertifikat ist vollumfänglich mit dem privaten Schlüssel auf dem Gateway-Server hinterlegt!

Gesunde Grüße,
André
 
Hallo Stefan,
nichts anderes habe ich behauptet. ;-)

Das Problem wird sein, dass die Intranet-Rolle nicht direkt in den Windows Zertifikatsspeicher der Gateway-Rolle bzw. nur bei sich selbst hinein schauen kann. Dort ist das Zertifikat nicht vorhanden und zeigt daher nur den Thumbprint an.

Wäre schön wenn du oder Jan das bei den Entwickler nochmals nachfragen könntet. Das ist nämlich auch für mein PowerShell Skript relevant.


Gruß,
Daniel
 
Wunderbar. :) Um das Problem zu lösen gibt es aktuell nur den Weg, das entsprechende Zertifikat auch auf der Intranet Rolle zu importieren.

Gruß Stefan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

8
NT Services Accounts fehlen auf der Gateway Rolle
Antworten
3
Aufrufe
1K
StefanCink
StefanCink
F
Umzug Intraten-Rolle auf Gateway-Server
Antworten
3
Aufrufe
179
JanJäschke
JanJäschke
R
NSP Upgrade von 13.2.21327.1706 auf 14.x schlägt fehl - Intranet Rolle - SSL config failed
Antworten
15
Aufrufe
467
JanJäschke
JanJäschke
M
Problem: CDR - Warte auf Content Disarm and Reconstruction
Antworten
2
Aufrufe
204
MatthiasUe
M
M
Problem nach Update auf 14.1.0
Antworten
10
Aufrufe
251
mabu
M
Zurück
Oben