Versionen im Vergleich

Alte Version 2

changes.mady.by.user Johannes Driendl

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user Johannes Driendl

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ausgangssituation

  • Das Sicherheitszertifikat von ADVOKAT Mobil ist abgelaufen (Ablaufdatum), defekt oder fehltAdvoAll und damit auch die Anwendung "ADVOKAT_Mobile" wurden wie laut Kapitel 1.11.3.3 ADVOKAT Mobil migriert.
  • Nach der Migration funktioniert der Verbindungsaufbau zwischen der App auf den Mobilgeräten und dem Gerät mit AdvoAll nicht.

Lösung

  1. Verbinden Sie sich per Remotedesktop mit dem Serviceaccount von AdvoAll auf jenes Gerät wo die AdvoAll-Anwendung "Advokat_Mobile" nach der Migration im Einsatz ist.

  2. Starten Sie das Befehlszeilenkommando (cmd) mit administrativen Rechten. Geben Sie folgenden Befehl ein: Netsh http show sslcert ipport=0.0.0.0:<Port>
    Beispiel: Netsh http show sslcert ipport=0.0.0.0:8000
    Das Zertifikat ist vorhanden, wenn mindestens ein Ergebnis erscheint.
    Öffnen Sie die Dienstverwaltung und beenden Sie den Dienst "AdvoAll Service". Navigieren Sie nach "C:\Program Files (x86)\Advokat". 
    Benennen Sie diese Dateien wie folgt um: SCert.pfx > SCert_BACKUP.pfx, CA.cerf > CA_BACKUP.cer, CA.pfx  > CA_BACKUP.pfx

  3. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
    In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK. 
    Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".


  4. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.
    Image Removed
    Hier sollte ein Zertifikat für ADVOKAT RestService Serverzertifikat - ausgestellt von ADVOKAT RestService Root – existieren. Kontrollieren Sie das Ablaufdatum.
    Ist kein Zertifikat vorhanden oder dieses ist abgelaufen, navigieren Sie zum ADVOKAT Frontend unter "C:\Program Files (x86)\ADVOKAT" und starten Sie "AdvoAll.exe". 
    Markieren Sie den Eintrag "Advokat_Mobile" > "Bearbeiten" > "Konfiguration bearbeiten". 
    Klicken Sie im Fenster "ADVOKAT RestService Setup" auf OK um sicherzustellen, dass nicht die Meldung "Fehler beim Prüfen des Root-Zertifikats: Zugriff verweigert" erscheint.
    Tritt diese Fehlermeldung auf, so fehlen dem Serviceaccount von ADVOKAT die lokalen administrativen Rechte, siehe Kapitel 5.2 ADVOKAT AdvoAll Voraussetzungen, Punkt 2.

...

  1. Löschen Sie das ADVOKAT zugehörige Zertifikat. Sie erkennen dieses daran, dass im Namen "ADVOKAT" vorkommt.
    Image Added

  2. Navigieren Sie zu "Vertrauenswürdige Stammzertifikate" > "Zertifikate"

...

  1. , löschen Sie das ADVOKAT zugehörige Zertifikat.
    Navigieren Sie zu "Vertrauenswürdige Herausgeber" > "Zertifikate"

...

  1. , löschen Sie das ADVOKAT zugehörige Zertifikat

...

  1. .

  2. xyz



4. Vom Gerät "WTADV2SAP" wurden folgende Dateien von "C:\Program Files (x86)\Advokat" nach "ADV2SAP" kopiert:
SCert.pfx, CA.cer und CA.pfx
5. Es wird "C:\Program Files (x86)\Advokat\AdvoAll.exe" augerufen und bei der Anwendung "ADVOKAT_Mobile" eine Neuinstallation durchgeführt.
6. Der Dienst "AdvoAll Service" wird gestartet.