Hallo,
bei uns sind GatewayRolle (DMZ) und die Verwaltung (Intranet) getrennt.
Wir erhalten seit längerem bei jedem Neustart der Gateway Rolle einen Warnung mit der ID 1101 im Eventlog des Servers der Intranet Rolle(s.u.), dass die URL eines HTTPS Dienstes nicht verfügbar sei (Die ID 1101 gibt es auch noch mit Abwandlungen, z.B. Zeitlimit).
Versucht man die dort erwähnte URL im Browser zu öffnen, steckt da zwar ein HTTP Service hinter und der Pfad ist korrekt, jedoch erhält man den Fehler HTTP 400.
Darüber hinaus hatten wir nach einem Neustart der Gateway Rolle einmalig eine fast gleich lautende Meldung auf dem Server der Intranet Rolle.
Die jedoch als Fehler, mit der ID 1790.
In folge dessen, hatten wir dutzende Warnungen mit der Event ID 1095 im Ereignislog auf der GatewayRolle, und für 2 1/2 Tage einen gestörten E-Mail-Verkehr. Begleitet wurde dieser Fehler mit noch häufiger auftretenden Schannel Fehlern (ID 36870) unter System der Ereignisanzeige: Windows-Protokolle auf der Gateway Rolle
Wie wir dies beheben konnten, wissen wir nicht genau. Vermutlich war es der Neustart der Intranet Rolle im Verbindung mit dem Einspielen eines aktuellen Zertifikats - das alte war ca. 14 Tage vor dem Ablauf.
Wir sind etwas Ratlos.
- Ist die Meldung mit der ID 1101 ein Problem, oder kann man sie ignorieren?
- Was hat es mit dieser URL auf sich? Sollte dort etwas erreichbar sein? http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate auf sich?
- Kann die Intranet Rolle den E-Mail-Verkehr stören, auch im Hinblick auf Zertifikate? (Schannel)
Grüße
Sascha
ID 1101 im Eventlog der IntranetRolle
ID 1790 Eventlog der Intranet Rolle
ID 1095 - Eventlog Gateway Rolle
ID 36870 System Eventlog - Server der Gateway Rolle, Quelle Schannel
bei uns sind GatewayRolle (DMZ) und die Verwaltung (Intranet) getrennt.
Wir erhalten seit längerem bei jedem Neustart der Gateway Rolle einen Warnung mit der ID 1101 im Eventlog des Servers der Intranet Rolle(s.u.), dass die URL eines HTTPS Dienstes nicht verfügbar sei (Die ID 1101 gibt es auch noch mit Abwandlungen, z.B. Zeitlimit).
Versucht man die dort erwähnte URL im Browser zu öffnen, steckt da zwar ein HTTP Service hinter und der Pfad ist korrekt, jedoch erhält man den Fehler HTTP 400.
Darüber hinaus hatten wir nach einem Neustart der Gateway Rolle einmalig eine fast gleich lautende Meldung auf dem Server der Intranet Rolle.
Die jedoch als Fehler, mit der ID 1790.
In folge dessen, hatten wir dutzende Warnungen mit der Event ID 1095 im Ereignislog auf der GatewayRolle, und für 2 1/2 Tage einen gestörten E-Mail-Verkehr. Begleitet wurde dieser Fehler mit noch häufiger auftretenden Schannel Fehlern (ID 36870) unter System der Ereignisanzeige: Windows-Protokolle auf der Gateway Rolle
Wie wir dies beheben konnten, wissen wir nicht genau. Vermutlich war es der Neustart der Intranet Rolle im Verbindung mit dem Einspielen eines aktuellen Zertifikats - das alte war ca. 14 Tage vor dem Ablauf.
Wir sind etwas Ratlos.
- Ist die Meldung mit der ID 1101 ein Problem, oder kann man sie ignorieren?
- Was hat es mit dieser URL auf sich? Sollte dort etwas erreichbar sein? http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate auf sich?
- Kann die Intranet Rolle den E-Mail-Verkehr stören, auch im Hinblick auf Zertifikate? (Schannel)
Grüße
Sascha
ID 1101 im Eventlog der IntranetRolle
Code:
Could not collect artefacts from Gateway Role on nsp-gateway. Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Message:
Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
Netatwork.ServiceModel.Client.WebServiceCallFailedException
Error code: 2148734208
Program location:
bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.EnsureProperVersion(Channel connection)
bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.CollectArtefacts()
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Message:
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
System.ServiceModel.ServerTooBusyException
Error code: 2148734209
Program location:
Server stack trace:
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetTokenCore(TimeSpan timeout)
bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
bei System.ServiceModel.Security.SecurityProtocol.GetToken(SecurityTokenProvider provider, EndpointAddress target, TimeSpan timeout)
bei System.ServiceModel.Security.SymmetricSecurityProtocol.TryGetTokenSynchronouslyForOutgoingSecurity(Message message, SecurityProtocolCorrelationState correlationState, Boolean isBlockingCall, TimeSpan timeout, SecurityToken& token, SecurityTokenParameters& tokenParameters, SecurityToken& prerequisiteWrappingToken, IList`1& supportingTokens, SecurityProtocolCorrelationState& newCorrelationState)
bei System.ServiceModel.Security.SymmetricSecurityProtocol.SecureOutgoingMessageCore(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
bei System.ServiceModel.Security.MessageSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
bei Netatwork.NoSpamProxy.WebServices.IVersionController.GetVersion()
bei Netatwork.ServiceModel.Client.Channel.UseService[TChannel,TReturn](Func`2 code, String serviceName)
bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Message:
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Error type:
System.Net.WebException
Error code: 2148734217
Program location:
bei System.Net.HttpWebRequest.GetResponse()
bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
ID 1790 Eventlog der Intranet Rolle
Code:
Could not collect artefacts from Gateway Role on nsp-gateway. Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Message:
Web service call failed. Error: Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
Netatwork.ServiceModel.Client.WebServiceCallFailedException
Error code: 2148734208
Program location:
bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.EnsureProperVersion(Channel connection)
bei Netatwork.NoSpamProxy.IntranetServices.ArtefactCollector.CollectArtefacts()
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Message:
Der HTTP-Dienst auf http://nsp-gateway:6060/NoSpamProxy/GatewayVersionController/Certificate ist nicht verfügbar. Möglicherweise ist der Dienst ausgelastet, oder es wurde kein Endpunkt gefunden, der an der angegebenen Adresse lauscht. Stellen Sie sicher, dass die richtige Adresse angegeben ist, und versuchen Sie später erneut, auf den Dienst zuzugreifen.
Error type:
System.ServiceModel.ServerTooBusyException
Error code: 2148734209
Program location:
Server stack trace:
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetTokenCore(TimeSpan timeout)
bei System.IdentityModel.Selectors.SecurityTokenProvider.GetToken(TimeSpan timeout)
bei System.ServiceModel.Security.SecurityProtocol.GetToken(SecurityTokenProvider provider, EndpointAddress target, TimeSpan timeout)
bei System.ServiceModel.Security.SymmetricSecurityProtocol.TryGetTokenSynchronouslyForOutgoingSecurity(Message message, SecurityProtocolCorrelationState correlationState, Boolean isBlockingCall, TimeSpan timeout, SecurityToken& token, SecurityTokenParameters& tokenParameters, SecurityToken& prerequisiteWrappingToken, IList`1& supportingTokens, SecurityProtocolCorrelationState& newCorrelationState)
bei System.ServiceModel.Security.SymmetricSecurityProtocol.SecureOutgoingMessageCore(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
bei System.ServiceModel.Security.MessageSecurityProtocol.SecureOutgoingMessage(Message& message, TimeSpan timeout, SecurityProtocolCorrelationState correlationState)
bei System.ServiceModel.Channels.SecurityChannelFactory`1.SecurityRequestChannel.Request(Message message, TimeSpan timeout)
bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout)
bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall, ProxyOperationRuntime operation)
bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message)
Exception rethrown at [0]:
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type)
bei Netatwork.NoSpamProxy.WebServices.IVersionController.GetVersion()
bei Netatwork.ServiceModel.Client.Channel.UseService[TChannel,TReturn](Func`2 code, String serviceName)
bei Netatwork.ServiceModel.Client.Channel.ExecuteCore[TChannel,TReturn](String serviceName, Func`2 code, Int32 retryCount)
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Message:
Der Remoteserver hat einen Fehler zurückgegeben: (503) Server nicht verfügbar.
Error type:
System.Net.WebException
Error code: 2148734217
Program location:
bei System.Net.HttpWebRequest.GetResponse()
bei System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
ID 1095 - Eventlog Gateway Rolle
Code:
Failed to establish a secure channel with the remote host 123.231.123.123:25. Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt
Message:
Die Anmeldeinformationen, die dem Paket übergeben wurden, wurden nicht erkannt
Error type:
System.ComponentModel.Win32Exception
Error code: 2147500037
Program location:
bei System.Net.Security.SslState.InternalEndProcessAuthentication(LazyAsyncResult lazyResult)
bei System.Net.Security.SslState.EndProcessAuthentication(IAsyncResult result)
bei System.Threading.Tasks.TaskFactory`1.FromAsyncCoreLogic(IAsyncResult iar, Func`2 endFunction, Action`1 endAction, Task`1 promise, Boolean requiresSynchronization)
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.DaneStream.<AuthenticateAsClientAsync>d__63.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.NetworkConnection.<ExecuteAsync>d__34.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ProxySystem.ClientConnection.<SwitchToSecureConnectionAsync>d__12.MoveNext()
ID 36870 System Eventlog - Server der Gateway Rolle, Quelle Schannel
Code:
Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Server-Anmeldeinformationen für TLS. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10001.