Ausgangssituation
- Das Sicherheitszertifikat von ADVOKAT Mobil ist abgelaufen (Ablaufdatum), defekt oder fehlt.
Lösung
- Verbinden Sie sich per Remotedesktop mit dem Serviceaccount von AdvoAll auf jenes Gerät wo die AdvoAll-Anwendung "ADVOKATRestService" im Einsatz ist.
- Starten Sie das Befehlszeilenkommando (cmd) mit administrativen Rechten. Geben Sie folgenden Befehl ein: Netsh http show sslcert ipport=0.0.0.0:<Port>
Beispiel: Netsh http show sslcert ipport=0.0.0.0:8000
Das Zertifikat ist vorhanden, wenn mindestens ein Ergebnis erscheint. - Start -> Ausführen -> "mmc" aufrufen, die Managementkonsole startet. Menüpunkt "Datei" > "Snap-In hinzufügen / entfernen" auswählen.
In der linken Spalte wählen Sie den Eintrag "Zertifikate" aus und klicken auf Hinzufügen, anschließend auf OK.
Erscheint das Fenster "Zertifikat Snap-In" so wählen Sie den Eintrag "Computerkonto" > "Weiter" > "Lokalen Computer (Computer, auf dem diese Konsole ausgeführt wird)". - In der Managementkonsole (MMC) in der linken Spalte "Konsolenstamm" beim Eintrag "Zertifikate (Lokaler Computer) zu "Eigene Zertifikate"> "Zertifikate" navigieren.
- Hier sollte ein Zertifikat für ADVOKAT RestService Serverzertifikat - ausgestellt von ADVOKAT RestService Root – existieren. Kontrollieren Sie das Ablaufdatum.
Ist kein Zertifikat vorhanden oder dieses ist abgelaufen, navigieren Sie zum ADVOKAT Frontend unter "C:\Program Files (x86)\ADVOKAT" und starten Sie "AdvoAll.exe".
Markieren Sie den Eintrag "ADVOKATRestService" > "Bearbeiten" > "Konfiguration bearbeiten".
Klicken Sie im Fenster "ADVOKAT RestService Setup" auf OK um sicherzustellen, dass nicht die Meldung "Fehler beim Prüfen des Root-Zertifikats: Zugriff verweigert" erscheint.
Tritt diese Fehlermeldung auf, so fehlen dem Serviceaccount von ADVOKAT die lokalen administrativen Rechte, siehe Kapitel 5.2 ADVOKAT AdvoAll Voraussetzungen, Punkt 2.