Versionen im Vergleich

Version Alte Version 1 Neue Version 2
Änderungen wurden vorgenommen von

Johannes Driendl

Johannes Driendl

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ausgangssituation

  • Das Sicherheitszertifikat von ADVOKAT Mobil ist abgelaufen (Ablaufdatum erreicht), . Ein abgelaufenes Sicherheitszertifikat stellt für ADVOKAT Mobil kein Problem dar.

Lösung

  1. Verbinden Sie sich per Remotedesktop mit dem AdvoAll-Benutzerkonto auf jenes Gerät wo die AdvoAll-Anwendung "Advokat_Mobile" im Einsatz ist.

    • Den Gerätenamen können Sie den Fehlermeldungen beim Programmstart oder den Dateinamen von AdvoAll im ADVOKAT Backend unter "...\ADVOKAT\Daten\Config\AdvoAll" entnehmen.

    • Beispiel: SERVER$svc_advokat$AdvoAllService.status

    Starten Sie das Befehlszeilenkommando (cmd) mit administrativen Rechten. Geben Sie folgenden Befehl ein: Netsh http show sslcert ipport=0.0.0.0:<Port>

  2. Beispiel: Netsh http show sslcert ipport=0.0.0.0:8000

    3. Das Zertifikat ist vorhanden, wenn mindestens ein Ergebnis erscheint.

  3. Öffnen Sie die Dienstverwaltung und beenden Sie den Dienst "AdvoAllService". Navigieren Sie nach "C:\Program Files (x86)\Advokat". Benennen Sie diese Dateien wie folgt um:

    • SCert.pfx > SCert_BACKUP_ALT.pfx

    • CA.cerf > CA_BACKUP_ALT.cer

    • CA.pfx  > CA_BACKUP_ALT.pfx

  4. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.

    • In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK.

    • Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".

      Screenshot_Schritt3.png

  5. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.

    Image Removed

    Hier sollte ein Zertifikat für ADVOKAT RestService Serverzertifikat - ausgestellt von ADVOKAT RestService Root – existieren. Kontrollieren Sie das Ablaufdatum.

    • Ist kein Zertifikat vorhanden oder dieses ist abgelaufen, navigieren Sie zum ADVOKAT Frontend unter Löschen Sie das ADVOKAT zugehörige Zertifikat. Sie erkennen dieses daran, dass im Namen "ADVOKAT" vorkommt und in der Regel “ADVOKAT RestService Serverzertifikat” lautet.

      Image Added

  6. Navigieren Sie zu "Vertrauenswürdige Stammzertifikate" > "Zertifikate", löschen Sie das ADVOKAT zugehörige Zertifikat.

    • Navigieren Sie anschließend zu "Vertrauenswürdige Herausgeber" > "Zertifikate", löschen Sie das ADVOKAT zugehörige Zertifikat.

  7. Navigieren Sie per Windows Explorer zu "C:\Program Files (x86)\

    ADVOKAT

    Advokat"

    und

     und starten

    Sie

    Sie "AdvoAll.exe".

    Markieren Sie den Eintrag "Advokat_Mobile" > Menüpunkt "Bearbeiten" > "Konfiguration bearbeiten".

    • Klicken Sie im Fenster "ADVOKAT RestService Setup" auf OK um sicherzustellen, dass nicht die Meldung "Fehler beim Prüfen des Root-Zertifikats: Zugriff verweigert" erscheint.Tritt diese Fehlermeldung auf, so fehlen dem AdvoAll-Benutzerkonto die lokalen administrativen Rechte, siehe Kapitel Voraussetzungen, Punkt 2auf "OK (Einstellungen speichern und ggf. Zertifikat installieren)". Dadurch wird ein neues Zertifikat installiert.

      Screenshot_Schritt6.pngImage Added

  8. Öffnen Sie erneut die Dienstverwaltung und starten Sie den Dienst "AdvoAllService".