Hallo.
Es gab im Rechenzentrum am letzten Wochenende Wartungsarbeiten im Bereich der Hosting-Server. Und dort laufen auch unsere beiden NSP-Server (GW- und Intranetrolle jeweils in eigener VM).
Vorhin zufällig festgestellt, dass auf der Intranetrolle kein einziger NSP-Dienst lief. Nach Reboot war das wieder okay. Mails ein-/ausgehend funktionierten anscheinend problemlos.
Nun folgende Probleme:
Ich kann auf dem Server der GW-Rolle manuell die SwissSign-URL für die Revocation-Liste im Browser aufrufen. Somit ist mir nicht klar, warum die GW-Rolle selbst meint, es nicht zu können.
In "Large Files" ist der letzte Eintrag vom 16.06. um 12 Uhr. Habe aber selbst heute schon eine Mail mit einem zurückgehaltenen Anhang bekommen. Das ist vermutlich das Problem, dass die Replikation da aktuell nicht funktioniert.
Ich habe beim Rechenzentrum nun ein Ticket eröffnet, damit dort die eigentlich seit Jahren vorhandenen Firewall-Regeln für diese beiden Server noch einmal geprüft werden. Evtl. wurde da im Rahmen der Wartung irgendwas angepasst. Kann ich leider nicht selbst prüfen.
Was sind denn Eure Vermutungen bei den beschriebenen Meldungen? Übersehe ich da noch was?
Gruß
Martin
Es gab im Rechenzentrum am letzten Wochenende Wartungsarbeiten im Bereich der Hosting-Server. Und dort laufen auch unsere beiden NSP-Server (GW- und Intranetrolle jeweils in eigener VM).
Vorhin zufällig festgestellt, dass auf der Intranetrolle kein einziger NSP-Dienst lief. Nach Reboot war das wieder okay. Mails ein-/ausgehend funktionierten anscheinend problemlos.
Nun folgende Probleme:
- Intranetrolle meldet 1790 "Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:securemail.....de. Web service call failed. Error: Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal mit Autorität securemail......de eingerichtet werden.. This seems to be a permanent error."
- Intranetrolle meldet 9354 "Replication with securemail.....de is currently not possible, because a trusted connection cannot be established. ... The validation of the certificate issued to CN=securemail....de, ... valid from 25.10.2022 09:18:23 to 25.10.2023 09:18:23) failed. ... Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war."
- Gatewayrolle meldet 3582 "Failed to lookup cryptographic keys using the provider 'EBCA'. The error returned by the provider was: Der Vorgang wurde abgebrochen, da das Clienttimeout überschritten wurde." (EBCA ist bei den öffentlichen Schlüsselservern mit eingetragen)
Ich kann auf dem Server der GW-Rolle manuell die SwissSign-URL für die Revocation-Liste im Browser aufrufen. Somit ist mir nicht klar, warum die GW-Rolle selbst meint, es nicht zu können.
In "Large Files" ist der letzte Eintrag vom 16.06. um 12 Uhr. Habe aber selbst heute schon eine Mail mit einem zurückgehaltenen Anhang bekommen. Das ist vermutlich das Problem, dass die Replikation da aktuell nicht funktioniert.
Ich habe beim Rechenzentrum nun ein Ticket eröffnet, damit dort die eigentlich seit Jahren vorhandenen Firewall-Regeln für diese beiden Server noch einmal geprüft werden. Evtl. wurde da im Rahmen der Wartung irgendwas angepasst. Kann ich leider nicht selbst prüfen.
Was sind denn Eure Vermutungen bei den beschriebenen Meldungen? Übersehe ich da noch was?
Gruß
Martin