Am Server REMOTE sind SSL-Zertifikate für die Webschnittstelle installiert. Wenn das Zertifikat am auslaufen ist, oder bereits ausgelaufen ist, ist eine Aktualisierung notwendig.
Bei einem ausgelaufenen Zertifikat ist im Event-Log am Server REMOTE die folgende Meldung:
Eine TLS 1.0-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung.
Bei Kunden äußert sich das Problem z.B. mit der PHP-Fehlermeldung:
Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn’t load from…
Welche Schritte sind notwendig, zu aktualisieren, und somit die Fehler zu beheben?
Antwort:
Anfordern des neuen Zertifikats:
- Per RDP am Server REMOTE anmelden, und in den “Internetinformationsdienste (IIS)-Manager” starten
- In der Baumansicht links den Knoten “REMOTE (…)” wählen
- In der Ansicht “REMOTE Startseite”, das Symbol “Zertifikate” doppelklicken
- Unter “Aktionen” rechts, den Punkt “Zertifikatanforderung erstellen…” wählen
- Gemeinsamer Name: asp.datadialog.net
- Organisation: DaDi EDV GmbH
- Organisationseinheit: EDV
- Ort: Graz
- Bundesland/Kanto: Steiermark
- Land/Region: AT
- Die Zertifikatanforderung abschließen. Die resultierende Datei Speichern und am DFS unter DaDi\Zertifikate ablegen.
- Zertifikatanforderungsdatei wird dann zum Bestellen des neuen Zertifikats benötigt
Einspielen des neuen Zertifikats:
- Vom Zertifikatsanbieter wird eine Textdatei bereitgestellt. Beim Download darauf achten, dass beim Format “IIS 7” ausgewählt wurde.
- Im IIS-Manager unter Zertifikate auf “Zertifikatanforderung abschließen…” wählen
- Die heruntergeladene Datei angeben, eventuell muss die Dateinamenerweiterung entsprechend angepasst werden, bzw. abhängig vom Anbieter muss das Zertifikat konvertiert werden.
War die Einspielung erfolgreich, sollte in der Liste das neue Zertifikat mit dem neuen Ablaufdatum aufscheinen.
Wichtig:
- Wenn das Zertifikat erfolgreich installiert wurde, muss in der Baumansicht der Knoten “Sites/asp.datadialog.net” gewählt werden
- Rechtsklick-Menü: “Bindungen bearbeiten…”
- https-Verbindung wählen, und “Bearbeiten…”
- Unter “SSL-Zertifikat” das neue Zertifikat wählen und mit OK bestätigen
Danach sollte ein Test der Webschnittstelle durchgeführt werden. Klappt die Verbindung, war die Installation erfolgreich und ist vollständig abgeschlossen.