Hallo, am 8.12. wurde bei uns zwangsweise der Konnektor wegen Zertifikatablauf getauscht auf eine neue Kocobox von CGM von einem Techniker eines externen Dienstleisters, der von CGM geschickt wurde.
KIM läuft auch über CGM, bis dahin stabil. Test KIM aus CGM Z1 Pro direkt nach dem Tausch erfolgreich und auch die Tage danach alles normal.
8 Tage nach dem Tausch stürzt plötzlich dauernd der KIM-Dienst am Server ab: (Fehlermeldung im error log des Clientmoduls siehe unten). Seitdem kann nichts mehr gesendet und empfangen werden. Könnte das sein dass KIM doch noch irgendwas von der alten SMC-B Karte braucht? Die ist leider schon zerschnipselt und entsorgt. Ich habe seitdem: KIM-Adresse in Z1 neu angelegt, KIM Verzeichnis aus Backup restored von einem Tag als es noch funktionierte, KIM Clientmodul neu installiert aus Z1 heraus - alles ohne Erfolg.
Hat das jemand schon mal gehabt?
Dass ich mich über diesen Zwangstausch nicht freue muss ich nicht extra erwähnen, schade ums Geld...
2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Bezeichnung : KIM Clientmodul] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Version : 10.0.2-16] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Build date : 2022-07-12T10:33:54+0200] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [try to read file 'conf/cm-config.properties'] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties'] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [no command line parameter given] 2022-12-23 09:00:31,411 INFO Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager] 2022-12-23 09:00:31,598 INFO Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM] 2022-12-23 09:00:31,598 INFO Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file] 2022-12-23 09:00:31,598 INFO Fehler - [?] [] [try to read file 'conf/80276002791000037988.sec'] 2022-12-23 09:00:31,598 INFO Fehler - [?] [] [successfully read 'conf/80276002791000037988.sec'] 2022-12-23 09:00:31,614 INFO Fehler - [?] [] [decryption is needed] 2022-12-23 09:00:31,614 INFO Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI= 2022-12-23 09:00:33,645 INFO Fehler - [?] [1] [Konnektor object successfully created] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [found 1 potential cards for encryption/decryption] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80276002791000037988'] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [this card has ICCSN '80276002791000046110'] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [ICCSN does not match, try next one!] 2022-12-23 09:00:33,785 ERROR Fehler - [?] [] [failed to decrypt secret: couldn't find any usable card handle for '80276002791000037988'!] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [failed to import from 'conf/80276002791000037988.sec': couldn't find any usable card handle for '80276002791000037988'!] 2022-12-23 09:00:33,785 INFO Fehler - [?] [] [try to read file 'conf/80276002791000046110.sec'] 2022-12-23 09:00:33,801 INFO Fehler - [?] [] [successfully read 'conf/80276002791000046110.sec'] 2022-12-23 09:00:33,801 INFO Fehler - [?] [] [decryption is needed] 2022-12-23 09:00:33,801 INFO Fehler - [?] [] [inspecting 1 cards to get handle for ICCSN '80276002791000046110'] 2022-12-23 09:00:33,801 INFO Fehler - [?] [] [this card has ICCSN '80276002791000046110'] 2022-12-23 09:00:33,801 INFO Fehler - [?] [] [ICCSN matches! Try to use this card] 2022-12-23 09:00:33,848 INFO Fehler - [?] [] [card ('80276002791000046110') has PinStatus 'VERIFIED'] 2022-12-23 09:00:34,207 ERROR Fehler - [?] [1] [error in reading keys for SMTP client] java.io.IOException: keystore password was incorrect at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?] at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?] at java.security.KeyStore.load(Unknown Source) ~[?:?] at com.ibm.de.komle.cm.conf.Konfiguration.getSMTPKeyClient(Konfiguration.java:372) ~[KIM-CM-10.0.2-16.jar:?] at com.ibm.de.komle.cm.smtp.SMTPThread.<init>(SMTPThread.java:37) ~[KIM-CM-10.0.2-16.jar:?] at com.ibm.de.komle.cm.ClientModule.startHandlers(ClientModule.java:158) ~[KIM-CM-10.0.2-16.jar:?] at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:127) ~[KIM-CM-10.0.2-16.jar:?] Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. ... 7 more
Wurde die SMC-B am Tage des Konnektortauschs direkt mit ausgetauscht? Und nachdem die SMC-B getauscht worden ist (und die alte SMC-B tatsächlich nicht mehr gesteckt war), war da das Senden/Empfangen von KIM-Nachrichten möglich?
Welche Kartennummer hat denn die aktuelle SMC-B (ICCSN)?
die smc-b wurde auch getauscht, die neue Nr ist: ...0046110
Komischerweise funktionierte es dann auch noch für ca 8 Tage problemlos. Mir fällt kein anderer Auslöser ein, kein Update in der Zeit, nix. Könnte es sein dass da noch irgendwas von der alten smc-b für 1 Woche in einem Cache liegt?
Da der CGM chronisch nicht erreichbar ist hab ich selber noch ein wenig probiert, jetzt gehts nach einigen Bemühungen wieder...
Wie bekam ich es wieder zum laufen?
KIM-Adressen deregistriert KIM-Clientmodul-Verzeichnis in Clientmodul.bak umbenannt (C:\CGM\\Z1\kim\cma\data\Clientmodul) Clientmoduldienst per "sc delete ...." gelöscht alle nssm prozesse gestoppt die .p12 Zertifikatsdateien aus dem KIM Verzeichnis C:\CGM\\Z1\kim\cma\data\KIM\data in .bak umbenannt Clientmodul aus Z1 neu installiert, Adressen komplett neu registriert.
fertig.
3 Mitglieder finden das Top!
2 Mitglieder haben sich bedankt!
die alte SEC-Datei mit der alten ICCSN umzubenennen und dann den KIM-Client-Dienst neu starten hätte sicherlich auch gereicht... ist im M1 die gleiche Huddelei... 2-3 Monate klappt es mit den parallelen secs... dann irgendwann semmelt der Dienst immer weg