Hallo zusammen,
ich bin neu mit NSP unterwegs und evaluiere gerade das System für uns und unsere Kunden. Ich stoße nun aber seit ein paar Stunden über eine Problem, was ich absolut nicht gelöst bekomme. Wir haben mehrere Kunden, die für Ihre Zertifikate Lets Encrypt benutzen. Ich habe hier auch schon ein paar Einträge zu dem Thema gefunden und entsprechend angefangen das Ganze zu automatisieren. Habe also CertifytheWeb heruntergeladen. Dieses läuft zusammen mit der Gatewayrolle und dem Webportal auf einem Server in der DMZ. Das Zertifikat wird am Webserver aktualisiert, aber an der Gatewayrolle scheitere ich bisher. Im Forum habe ich ein Script gefunden, was die Berechtigungen für die Zertifikate anpasst -> Braucht man das noch? Habe es so getestet, dann heißt es, dass das Zertifikat oder Key nicht gefunden werden kann, wenn ich ihn auswähle. Habe dann festgestellt, dass die Dateien in einem anderen Verzeichnis liegen. Habe das Script angepasst. Anschließend dann der Importbefehl für das Gateway. Nun habe ich den Stand, dass die Intranetrolle meldet, dass das erwarte und das tatsächliche Zertifikat nicht übereinstimmen. Außerdem meldet die Gatewayrolle, das die Überprüfung des privaten Schlüssels unerwartet fehlgeschlagen ist. Der angezeigte Fingerabdruck des Zertifikats kann ich aber nicht zuordnen und in der Ereignisanzeige sehe ich folgenden Fehler:
An unexpected error occurred while processing replication artifacts. Please report this error to the NoSpamProxy support.
Error: The Windows Store does not support adding certificates.
Message:
The Windows Store does not support adding certificates.
Error type:
System.NotSupportedException
Error code: 2148734229
Program location:
bei Netatwork.NoSpamProxy.Cryptography.Certificates.WindowsCertificateStore.Add(Int32 tenantId, IEnumerable`1 certificatesWithKeys, Boolean replicateCertificates)
bei Netatwork.NoSpamProxy.Cryptography.Certificates.GatewayRoleCertificateService.ProcessCertificateArtefacts(ReplicationArtifactAction action, List`1 artifacts)
bei Netatwork.NoSpamProxy.Cryptography.Certificates.GatewayRoleCertificateService.ProcessCertificateArtefacts(ReplicationData`1 data)
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<>c__DisplayClass24_0`1.<SubscribeTo>b__0(ReplicationData`1 items)
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<ExecuteHandlerAsync>d__39.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<DistributeArtifactsAsync>d__38.MoveNext()
Additional data:
Certificate Thumbprints: 1984A710ADE536FC165773C41D8B0D965985BDF1
Store Location: Windows
Store Id: My
Versuche ich das Zertifikat manuell im Command Center auf dem Konnektor zu ändern und starte ihn neu, bleibt der Fehler bestehen. Egal welches Zertifikat eingebunden wird. Ich bin also absolut ratlos, was diese Einbindung angeht. Hat irgendwer Tipps oder eine Anleitung mit der man Lets Encrypt sauber eingebunden bekommt?
ich bin neu mit NSP unterwegs und evaluiere gerade das System für uns und unsere Kunden. Ich stoße nun aber seit ein paar Stunden über eine Problem, was ich absolut nicht gelöst bekomme. Wir haben mehrere Kunden, die für Ihre Zertifikate Lets Encrypt benutzen. Ich habe hier auch schon ein paar Einträge zu dem Thema gefunden und entsprechend angefangen das Ganze zu automatisieren. Habe also CertifytheWeb heruntergeladen. Dieses läuft zusammen mit der Gatewayrolle und dem Webportal auf einem Server in der DMZ. Das Zertifikat wird am Webserver aktualisiert, aber an der Gatewayrolle scheitere ich bisher. Im Forum habe ich ein Script gefunden, was die Berechtigungen für die Zertifikate anpasst -> Braucht man das noch? Habe es so getestet, dann heißt es, dass das Zertifikat oder Key nicht gefunden werden kann, wenn ich ihn auswähle. Habe dann festgestellt, dass die Dateien in einem anderen Verzeichnis liegen. Habe das Script angepasst. Anschließend dann der Importbefehl für das Gateway. Nun habe ich den Stand, dass die Intranetrolle meldet, dass das erwarte und das tatsächliche Zertifikat nicht übereinstimmen. Außerdem meldet die Gatewayrolle, das die Überprüfung des privaten Schlüssels unerwartet fehlgeschlagen ist. Der angezeigte Fingerabdruck des Zertifikats kann ich aber nicht zuordnen und in der Ereignisanzeige sehe ich folgenden Fehler:
An unexpected error occurred while processing replication artifacts. Please report this error to the NoSpamProxy support.
Error: The Windows Store does not support adding certificates.
Message:
The Windows Store does not support adding certificates.
Error type:
System.NotSupportedException
Error code: 2148734229
Program location:
bei Netatwork.NoSpamProxy.Cryptography.Certificates.WindowsCertificateStore.Add(Int32 tenantId, IEnumerable`1 certificatesWithKeys, Boolean replicateCertificates)
bei Netatwork.NoSpamProxy.Cryptography.Certificates.GatewayRoleCertificateService.ProcessCertificateArtefacts(ReplicationArtifactAction action, List`1 artifacts)
bei Netatwork.NoSpamProxy.Cryptography.Certificates.GatewayRoleCertificateService.ProcessCertificateArtefacts(ReplicationData`1 data)
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<>c__DisplayClass24_0`1.<SubscribeTo>b__0(ReplicationData`1 items)
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<ExecuteHandlerAsync>d__39.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei Netatwork.NoSpamProxy.Replication.ReplicationService.<DistributeArtifactsAsync>d__38.MoveNext()
Additional data:
Certificate Thumbprints: 1984A710ADE536FC165773C41D8B0D965985BDF1
Store Location: Windows
Store Id: My
Versuche ich das Zertifikat manuell im Command Center auf dem Konnektor zu ändern und starte ihn neu, bleibt der Fehler bestehen. Egal welches Zertifikat eingebunden wird. Ich bin also absolut ratlos, was diese Einbindung angeht. Hat irgendwer Tipps oder eine Anleitung mit der man Lets Encrypt sauber eingebunden bekommt?