Versionen im Vergleich

Version Alte Version 1 Neue Version Aktuell
Änderungen wurden vorgenommen von

Johannes Driendl

Johannes Driendl

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Ausgangssituation

  • Das Sicherheitszertifikat von ADVOKAT Mobil ist abgelaufen (Ablaufdatum erreicht), defekt oder fehltmobil ist abgelaufen. Ein abgelaufenes Sicherheitszertifikat stellt für ADVOKAT mobil kein Problem dar.

  • Möchten Sie trotzdem das abgelaufene Zertifikat erneuern - beispielsweise weil das ein Hindernis bei einem Security-Audit darstellt - dann befolgen Sie die Schritte im Absatz “Lösung”.

    • Beachten Sie, dass in diesem Fall die App auf allen Mobilgeräten (Smartphones/Tablets) neu eingerichtet werden muss.

Lösung

  1. Verbinden Sie sich per Remotedesktop mit dem AdvoAll-Benutzerkonto auf jenes Gerät wo die AdvoAll-Anwendung "Advokat_Mobile" im Einsatz ist.

    • Den Gerätenamen können Sie den Fehlermeldungen beim Programmstart oder den Dateinamen von AdvoAll im ADVOKAT Backend unter "...\ADVOKAT\Daten\Config\AdvoAll" entnehmen.

    • Beispiel: SERVER$svc_advokat$AdvoAllService.status

    Starten Sie das Befehlszeilenkommando (cmd) mit administrativen Rechten. Geben Sie folgenden Befehl ein: Netsh http show sslcert ipport=0.0.0.0:<Port>

  2. Beispiel: Netsh http show sslcert ipport=0.0.0.0:8000

    3. Das Zertifikat ist vorhanden, wenn mindestens ein Ergebnis erscheint.

  3. Öffnen Sie die Dienstverwaltung und beenden Sie den Dienst "AdvoAllService". Navigieren Sie nach "C:\Program Files (x86)\Advokat". Löschen Sie diese Dateien:

    • SCert.pfx

    • CA.cer

    • CA.pfx

  4. Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.

    • In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK.

    • Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)".

      Screenshot_Schritt3.pngImage RemovedScreenshot_Schritt3.pngImage Added

  5. In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.

    Image Removed

    Hier sollte ein Zertifikat für ADVOKAT RestService Serverzertifikat - ausgestellt von ADVOKAT RestService Root – existieren. Kontrollieren Sie das Ablaufdatum.

    • Ist kein Zertifikat vorhanden oder dieses ist abgelaufen, navigieren Sie zum ADVOKAT Frontend unter Löschen Sie das zu ADVOKAT mobil zugehörige Zertifikat, der Name lautet in der Regel “ADVOKAT RestService Serverzertifikat”.

      Image Added

  6. Navigieren Sie in der Managementkonsole (MMC) weiter zu "Vertrauenswürdige Stammzertifizierungsstellen" > "Zertifikate".

    • Löschen Sie auch hier das zu ADVOKAT mobil zugehörige Zertifikat, der Name lautet in der Regel “ADVOKAT RestService Root”.

    • Achtung: Das Zertifikat “ADVOKAT Certification Authority” darf (falls vorhanden) nicht gelöscht werden.

  7. Navigieren Sie per Windows Explorer zu "C:\Program Files (x86)\

    ADVOKAT

    Advokat"

    und

     und starten

    Sie

    Sie "AdvoAll.exe".

    Markieren Sie den Eintrag "Advokat_Mobile" > Menüpunkt "Bearbeiten" > "Konfiguration bearbeiten".

    • Klicken Sie im Fenster "ADVOKAT RestService Setup" auf OK um sicherzustellen, dass nicht die Meldung auf "OK (Einstellungen speichern und ggf. Zertifikat installieren)". Dadurch wird ein neues Zertifikat installiert.

    • Tritt die Fehlermeldung "Fehler beim Prüfen des Root-Zertifikats: Zugriff verweigert" erscheint.Tritt diese Fehlermeldung auf, so fehlen dem AdvoAll-Benutzerkonto die lokalen administrativen Rechte, siehe Kapitel Voraussetzungen, Punkt 2.

      Screenshot_Schritt6.pngImage Added

  8. Öffnen Sie erneut die Dienstverwaltung und starten Sie den Dienst "AdvoAllService". Warten Sie 5 Minuten bevor Sie zu Schritt 8 wechseln.

  9. Abschließend muss die App auf allen Mobilgeräten (Smartphones/Tablets) erneut eingerichtet werden.

    • Öffnen Sie die App, Menüpunkt "Einstellungen" > "Verbindungseinstellungen" und ändern Sie den Inhalt von Feld “Ihr ADVOKAT-Sachbearbeiterkürzel” auf “SYS”.

    • Tippen Sie nun auf "Registrierungscode anfordern / eingeben". Es erscheint folgende Warnung, welche mit “Ok” bestätigt wird.

      Codeblock
      languagejson
      Achtung: alle lokal gespeicherten Daten gehen verloren, der Registrierungscode muss neu eingegeben werden. Fortfahren?

    • Sie erhalten die Meldung “Fehler im Webservice.” und tippen auf “OK”. Geben Sie im Feld “Ihr ADVOKAT-Sachbearbeiterkürzel” wieder Ihr tatsächliches Benutzerkürzel laut Installation an.

    • Tippen Sie erneut auf "Registrierungscode anfordern / eingeben". Die zuvor beschriebene Warnung ignorieren Sie erneut und geben den Registrierungscode an.

      • Bis ADVOKAT Version 6.30b finden Sie den Registrierungscode in ADVOKAT unter Menüpunkt "?" > "Info" > "Mobile ...".

        • Das mobile Gerät scheint im Reiter “Mobile Geräte” in einer eigenen Zeile auf (Spalten SB, Code, Akten, Datum, Beschreibung) auf.

      • Ab ADVOKAT Version 6.30c finden Sie den Registrierungscode in ADVOKAT unter Menüpunkt “System” > “Einstellungen” > Reiter “Mobil”.

        • Das mobile Gerät scheint im Reiter “Mobile Geräte” in einer eigenen Zeile auf (Spalten SB, Code, Akten, Datum, Beschreibung) auf.