Frischfisch

fish life reporting


Hinterlasse einen Kommentar

Error 1312 wenn du versuchst MS Navision Instanzen mit SSL abzusichern

SSL Certificate add failed, Error: 1312
A specified logon session does not exist. It may already have been terminated.

Im ERP Umfeld ist Datensicherheit das höchste Gebot. Daher sichert man Schnittstellen am einfachsten mit Zertifikaten ab. Hier in dem Fall ein MS Navision2018 Server der öffentlich seine OData Schnittstelle nach außen öffnen soll. OData wird gerne verwendet  um Business Intelligence System zu verknüpfen. Daher oderten wir bei Comodo ein SSL Wildcard Zertifikat und wollten dies mal schnell in unseren Navision Server importieren. Man erhält eine .cer Datei als Zertifikat, der Cert-Bundle mit der Zertifikatskette Richtung RootCA und die Key Datei.

Am besten erstellt man daraus eine pfx Datei die den privaten Schlüssel enthält um das dann anschließend per MMC zu importieren. Dabei kann man diverse Fehler machen so das man Ende nur Fehlermeldungen erhält.

Um nicht ins Chaos zu rennen hier ein paar Hinweise:

PFX DATEI: Ich hatte diese mit dem Keystore Explorer erstellt. Diese funktionierte jedoch nie so richtig beim Import und ich erstellte eine neue PFX Datei mit OpenSSL auf einem Debian Linux.

MMC: Snapin – Zertifikate – lokaler Computer. Die MMC muss immer mit „als Administrator“ ausführen ausgeführt werden, sonst rennt man schon in Berechtigungsprobleme den privaten Schlüssel zu lesen.

Beachtet man das nicht erhält man später in der NAV Administration Konsole nur komische Fehlermeldungen und es kann vorkommen das die OData Schnittstelle dicht macht!

Reihenfolge:

  1. SSL Zertifikat in PFX Datei umwandeln                                     Anleitung
  2. MMC als Administrator auf dem NAV Server öffnen
  3. SnapIn Zertifikate hinzufügen – lokaler Computer -> navigiere zur „Personal“ -“ Certificates“ -> rechte Maustaste -> „alle Tasks“ -> Importuntitled2
  4. Der Import Assistent erscheint, ich kann die PFX Datei auswählen und importieren (Man findet im Internet den Hinweis das der Export zugelassen sein sollte – bloss nicht aktivieren bitte sonst untergräbt man die Sicherheit enorm!)
  1. Zertifikat öffnen und den Thumbprint von den Zertifikatsdetails notieren! copy& paste geht nicht in der NAV Admin Konsole später, daher aufschreiben!  (ohne Leerzeichen)

clip_image002_thumb_28FF3268

6.  Dann in der MMC unter Personal – Certificates das SSL markieren, mit rechter Maustaste “ Alle Aktionen“ -> „manage private key“ wählen. Hier öffnen sich die Sicherheitseinstellungen des Zertifikates und hier müssen jetzt die Serviceaccounts von dem Navision Server berechtigt werden zum Lesen. Ansonsten kann man den privaten Schlüssel nicht lesen, ein Einbinden in Navision führt zu Fehlermeldungen ähnlich error 1312.

Erscheint hier „no private keys to manage“ stimmen die Berechtigungen nicht oder die MMC läuft nicht explizit mit Adminrechten.

7. Die NAV Admin Konsole öffnen, die Eigenschaften der Instanz aufrufen -> auf „edit“ klicken (unten rechts) und dann den Thumbprint in die NAV Instanz eintragen. Hier geht kein Copy & Paste! Dann erscheinen beim Speichern Fehlermeldungen. Einfach manuell eintragen beim der ersten Instanz. Man kann dann den Wert kopieren und in die Zwischenablage speichern. Beim Eintragen des Thumbprint auf weitere Instanzen geht copy & paste dann plötzlich doch wieder. Aber nur dann.

17395_3b663d999603559d1c6c5c79a7dbf039 (1)

8. Dann die Schnittstelle OData weiter unter öffnen und dort „enable SSL“ aktivieren.
Die Instanz muss dann einmal neu gestartet werden und SSL ist dann auf diesem IP Port aktiv.

Erhält man an der Stelle Fehlermeldungen hat der NAV Serviceaccount kein Leserecht auf den privaten Schlüssel im Zertifikatsspeicher!

Weitere Probleme kann man bekommen wenn man den Zertifikatsimport nicht 100% durchführen konnte. Navision nimmt an das die Schnittstelle schon abgesichert sei obwohl SSL auf dem Port nicht funktioniert. Der Port ist dann dicht. Das konnte nur behoben werden indem man den Zertifikatsrollout ohne Fehler wiederholt bis die Implementierung fehlerfrei läuft. Dann erst komm ich wieder an die OData Schnittstelle ran.

Viel Erfolg. Ich hab einige Zeit gebraucht dafür. Hoffe mit der Anleitung hier gehts bei anderen schneller.

Advertisements


Hinterlasse einen Kommentar

AD Berechtigungen auslesen – und anschließend auf andere Freigabe übertragen

Vorraussetzung: Dateistruktur gleich

Nach Kopieren der kompletten Freigabe von S1 nach S2 inkl. NTFS Berechtigungen sind die Berechtigungen fehlerhaft übertragen worden.

Abhilfe: CMD:

icacls „\\<servername1>\Freigabe\T-E-S-T“ /save C:\ACL_info_file /T

speichert eine Datei auf c: in der alle Berechtigungseinstellungen drin stehen

icacls „\\<servername2>\Freigbae“ /restore C:\ACL_info_file

lädt die Berechtigungen aus der Datei und wendet sie auf die Freigabe an


2 Kommentare

Ihr Amazon Konto wurde gesperrt – ein schlechter Versuch…

…an meine Passwörter zu kommen.

Eben erhielt ich wieder mal eine Mail mit einem Phishing Link. Die Mail lautet wie folgt:

Sehr geehrter Amazon-Kunde, sehr geehrte Amazon-Kundin,

Unser Sicherheitssystem hat einen Fremdzugriff oder eine 
Adressänderung in Ihrem Account festgestellt, Da unser System 
stets auf die Kundensicherheit bedacht ist,wurde Ihr Account 
zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem
vorzubeugen.Sie können Ihren Account wieder Aktivieren dazu ist eine 
kurze Verifizierung Ihrer Daten erforderlich. Hierfür ist lediglich 
eine Verifizierung unter:http://amazon.anfragen.bizNötig, 
um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.
Ihr Account bleibt bis zu 7 tagen deaktiviert.Bitte haben Sie Verständnis 
dafür,dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu 
Einschränkungen kommen kann. 

Sollten Sie noch Fragen haben kontaktieren Sie unser Service-Center Unter :
 kontakt@amazon.de / Tel. 0800 - 3 44 84 21

Wir bitte um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
Mit freundlichen Grüßen

Reagieren Sie nicht auf diese Mail. Ich persönlich habe noch nie bei Amazon eingekauft und besitze dort
überhaupt kein Konto bzw. Account.

Der Link zur Verifizierung ist auch eindeutig falsch! Achten Sie bei solchen Mails immer darauf.
Amazon wird Sie nicht nach einer Verifizierung Ihrer Daten fragen. Und schon gar nicht per Email.

Zusätzlich sollte diese Mail noch auffallen da sie diverse Rechtschreibfehler enthält, die sich Amazon niemals leisten würde. Bleiben Sie misstrauisch bei solchen Emails.

Also ab in den Papierkorb mit dieser Mail! Fallen Sie auf sowas erst gar nicht rein.


2 Kommentare

Neues vom Wasserfall

Dies ist nun der dritte Artikel über den Wasserfall am Kreuzberg bzw. Victoriapark.
Was gibts Neues?

– Es sind massenhaft Tellerschnecken (Planorbis planorbis) aufgetaucht, die beobachte ich zum ersten Mal. Sie erreichen die durchschnittliche Größe eines 50 Cent Stückes und fressen die Kahmhaut an der Oberfläche, die dieses Jahr extra dick ist.

Planorbis planorbis / Tellerschnecke

– Die Kaulquappen, die ich immer einer Hyla Art zuordnete (H. arborea) sind keine. Es handelt sich um eine Polyhylax Art. Welche weiß ich noch nicht genau. Jedenfalls ist die Hyla Theorie verworfen. Trotzdem sind es Laubfrösche, nur eine andere Gattung.

junger Polyhylax

Polyhylax - Laubfrosch adult

– einen weißen Stichling sieht man ab und zu: Ein Albino ist aufgetaucht im obersten Einlauf. Wußte nicht das bei Stichlingen das auch mal vorkommt. Leider ist der recht fix und war kaum zu fotografieren.

Albino-fällt in der Gruppe extrem auf

– einige Stichlinge sind abgelebt, genau wie einige junge Polyhylax. Ich vermute das ist auf die schweren Stürme in den letzten zwei Wochen zurückzuführen. Könnte auch die Verunreinigung sein, die mit all dem Regen in den Kreislauf gespült wird. Es war jedenfalls auffällig heute das etwa 5% der Populationen tot am Grund liegen.

fast toter Gasterosteus /eingefallener Bauch


Hinterlasse einen Kommentar

Home – Yann Arthus-Bertrand und Luc Besson’s Meisterwerk über das Leben und die Erde

Luc Besson wollte eigentlich Meeresbiologe werden. Ein Tauchunfall in jungen Jahren machte diesen Traum zunichte. Wer kennt nicht im „Rausch der Tiefe„, ein Film über das Apnoetauchen und die Sucht nach der Tiefe. Besson wollte nie mehr als 10 Filme drehen. Nach seinem letzten Kinodebüt mit dem Kinderfilm Arthur und die Minimoys zog sich Besson aus dem Filmgeschäft zurück und widmete sich in Zusammenarbeit mit Yann Arthus-Bertran einem großartigen Werk: HOME

Ein Film über unseren Planeten. Ein beeindruckendes Dokument über die Menschheit und die Folgen unseren Daseins auf dieser Erde. Nie habe einen derart beindruckenden Film über diese Thematik gesehen der mich so bewegt hat. In einer Gesellschaft in der negative Wahrnehmung vermieden wird ist dieser Film Pflicht!

Dieser Film ist hier eingebettet, was jedoch nicht mit jedem Computer funktioniert. Den Film finden Sie in einer freien Version bei Youtube– Home Project.

Zitat bei der Pressekonferenz: „HOME ist ein Spielfilm von Yann Arthus-Bertrand in Koproduktion mit EuropaCorp (Unternehmen von Luc Besson) und Elzévir Films mit der Unterstützung durch PPR. HOME besteht aus Luftbildaufnahmen, die die großen ökologischen Fragen behandeln und gleichzeitig zeigen, dass es Lösungen gibt. HOME erscheint am 5. Juni 2009 auf der ganzen Welt und in allen Medienformaten. Ziel ist es, möglichst viele Menschen zu erreichen und uns alle davon zu überzeugen, dass wir jede Verantwortung für diesen Planeten tragen“

Luc Besson hat die Organisation goodplanet.org ins Leben gerufen die sich mit verschiedenen Problematiken der globalen Zerstörung befasst.

 

 

 

 

 

 

 

Home Project Webseite
Wikipedia Luc Besson