Fox77 2 Geschrieben 24. Oktober Melden Teilen Geschrieben 24. Oktober Hi, ich habe eine kleine Umgebung: winsrv 2019 mit sql 2019 und sap b1 drauf, 2 Clients und DC win16. wollte einen Cliet PC durch neuen win11 ersetzen und bekomme mit dem neuen keine Verbindung zum SAP. debug im SAP lautet 1024/183900.036:ERROR:command_buffer_proxy_impl.cc(131)] ContextResult::kTransientFailure: Failed to send GpuControl.CreateCommandBuffer. [1024/183900.051:ERROR:gpu_process_host.cc(1002)] GPU process exited unexpectedly: exit_code=-2147483645 [1024/183900.146:ERROR:cert_verify_proc_builtin.cc(878)] CertVerifyProcBuiltin for vmxxx..xxxxxx.local failed: ----- Certificate i=0 (CN=VMxxx,OU=B1,O=SAP,C=CN) ----- ERROR: No matching issuer found Ich verstehe es so, dass irgendetwas mit dem Zertifikat nicht stimmt. Ich dachte wenn der neue pc in der Domäne drin ist, sollte laufen. Die alten pcs laufen seit 2017, damals gab es solche Probleme nicht. hat jemand einen Tipp? wird das liquidieren vom DC was bringen? gruss Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 25. Oktober Melden Teilen Geschrieben 25. Oktober (bearbeitet) Ich würde auf ein fehlendes SAP Zertifikat auf dem Client tippen. Überprüfe auf den anderen Clients ob diese Benutzer- / Computerzertifikate von SAP haben. Sieht so aus als erwartete die VMxxxx ein (Computer-)Zertifikat welches auf dem Client installiert werde muss. Unabhängig hiervon gerne an den SAP Support wenden, bevor das Rätselraten weitergeht bearbeitet 25. Oktober von winmadness Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 25. Oktober Autor Melden Teilen Geschrieben 25. Oktober Danke für die Meldung. SAP konnte mir nichts dazu antworten. es gibt da nichts, dass man irgen und ich habe keine SAP Zertifikate auf dem alten PC gefunden. Merkwürdig ist das Ganze Die Kommunikation besteht zwische PC und SRV, ich kann zu den freigegebenen Ordner zugreifen. Ich überlege mir schon ein Abbild von WIN11 der alten Maschine auf den neuen PC einzuspielen. Andere Lösung sehe ich nicht im Moment. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 25. Oktober Melden Teilen Geschrieben 25. Oktober (bearbeitet) Suche mal auf den Clients und der VMxxxx nach einem Zertifikat mit den Angaben aus der Fehlermeldung: CN=VMxxx,OU=B1,O=SAP,C=CN bearbeitet 25. Oktober von winmadness Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 25. Oktober Autor Melden Teilen Geschrieben 25. Oktober CN = Administrator OU = B1 O = SAP C = CN dieses habe ich gefunden. suche geht weiter auf dem Server habe ich eins gefunden, unter Zwischentertifizierungsstellen CN = VMxxx OU = B1 O = SAP C = CN allerdings abgelaufen im 2022 Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 25. Oktober Melden Teilen Geschrieben 25. Oktober Das abgelaufene Zertifikat entspricht mit seinen Angaben dem der Fehlermeldung. Der nächste Schritt wäre mit Hilfe eines SAP Spezialisten / Support die Bedeutung des Zertifikates zu ermitteln bzw. eine mögliche Erneuerung einzuleiten. Es ist nach meiner Meinung also kein Windows Problem, sondern SAP. An der Stelle bin ich raus. Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 26. Oktober Autor Melden Teilen Geschrieben 26. Oktober mit SAP Support gibt es bei Problemen leider sehr selten Lösungen.. so wie jetzt auch, keinen Vorschlag. Das Zertifikat mit den Angaben habe ich erneuern können, hat aber nichts gebracht.. eben ein Serberupgrade auf die neuste Version gemacht, alte Clients auch - alle ohne Probleme, läuft. der neue PC will weiterhin nicht Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 26. Oktober Melden Teilen Geschrieben 26. Oktober (bearbeitet) Ok, hier noch einige Ideen: evtl. fehlende Lizenz, also benötigt SAP für jeden Client eine Lizenz? evtl. Lizenz auf dem Server in SAP freigeben bzw. Client für den SAP Zugriff freigeben Evtl. blockiert die Server Firewall den Zugriff vom neuem Client über den „SAP Port“ Nachtrag: hat sich die Fehlermeldung im SAP Protokoll nach der Zetifikatserneuerung geändert? Wenn ja bitte posten. Sind auf dem Server oder Client in den Event Protokollen Einträge bzgl. SAP Zugriff vorhanden, nicht nur Fehlermeldungen, bitte posten. bearbeitet 26. Oktober von winmadness Nachfrage Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 26. Oktober Autor Melden Teilen Geschrieben 26. Oktober (bearbeitet) Lizenz nein, wäre zu einfach. Firewalls alle aus. Protokoll ändert sich nicht. auf dem Sever im SAP kommt dasselbe [1026/123309.347:ERROR:cert_verify_proc_builtin.cc(1051)] CertVerifyProcBuiltin for vmxxx2.domäne.local failed: ----- Certificate i=0 (CN=VMxxx,OU=B1,O=SAP,C=CN) ----- ERROR: No matching issuer found vielleicht habe das mit Erneuern von Zertif was nicht richtig gemacht, bin eigentlich kein Spezi in dieser Thematik das Zertifikat, was die Parameter hatte, habe ich vom Browser (SAP System Landscape Directory) abgelesen und gespeichert und über mmc importiert. allerdings hat dieses Zert nicht den Namen vmxxx.domäne.local sondern nur vmxxx es gibt auch ein Zert mit dem namen vmxxx2.domäne.local - dieses hat aber andere Parameter CN = vmxxx.domäne.local bearbeitet 26. Oktober von Fox77 Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 27. Oktober Melden Teilen Geschrieben 27. Oktober (bearbeitet) Dir neue Fehlermeldung bezieht sich auf die vmxxx2, die alte auf die vmxxx - richtig? CertVerifyProcBuiltin for vmxxx2.domäne.local failed: Wenn ja dann auch mal das Zertifikat für vmxxx2 erneuern. Auf welcher VM ist SAP installiert, sind vmxxx und vmxxx2 zwei unterschiedliche Maschinen? Wenn ja welche Dienste laufen auf den VMs. noch ein Tipp: in einer Problembeschreibung so viele Infos wie möglich packen. Du kennst Deine Infrastruktur, der Leser nicht. bearbeitet 27. Oktober von winmadness Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 27. Oktober Autor Melden Teilen Geschrieben 27. Oktober Sorry war ein Tippfehler mit vmxxx und 2. es ist nur ein virtueller Server, nennen wir mal vmxxx, mit SAP B1. ein zweiter ist AD ich habe gestern ein neues Update von SAP eingespielt.ich dachte wird Problem vielleicht gelöst. Was mir aufgefallen ist, in den älteren Updates man könnte ein CA Zertifikat im Updatevorgang Entweder importieren oder ein selbssigniertes wählen. jetzt gibt es nicht mehr, schon wieder was neues was nicht hinhaut. im Browser auf dem Server habe ich das Zertifikat mit den Parameter exportiert und auf dem Client importiert. Allerdings wird es auf dem Client als ungültig angezeigt, unvertraulicher Herausgeber. es gibt 3 Möglichkeit vom Client mit SAP zu arbeiten, 2 davon über Browser (web und dispatcher, beide unterschiedlich) und eine über Clientprogramm. Browservarianten, trotz dass Zertifikat ungültig ist, funktionieren auf neuem PC. Programm aber nicht. Leider sind Browserlösungen Schrott für uns, viel zu langsam, beschränkte Möglichkeiten bei Addons und Belegeerstellung. Ich denke ich muss jetzt eine Anleitung erstmal besorgen, wie man überhaupt ab den letzten Versionen ein CA Zertifikat im SAP installiert und wie man diese auf Clients überträgt. so sieht es aus https://help.sap.com/doc/f971ebb2d51940f597f9e746d5aa019b/10.0_SP_2408/en-US/9a2e1e4e14b3486099852acf7a8bcd84.pdf 1 Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 27. Oktober Melden Teilen Geschrieben 27. Oktober (bearbeitet) Danke für die ausführliche Beschreibung. Wenn ich alles richtig verstanden habe dann tippe ich auf ein fehlendes CA Root Zertifikat für das SAP Zertifikat, würde auch zur Fehlermeldung passen. Das Root Zertifikat stellt in der Regel der Softwareanbieter für eine Download zur Verfügung. Wie von Dir angedacht würde auch ich das Root Zertifikat „besorgen“ und auf dem Client PC als vertrauenswürdig importieren. In er verlinkten Anleitung sind insgesamt 184 Fundstellen für „certificate“ - gute Aussichten um eine Lösung zu finden 😏 bearbeitet 27. Oktober von winmadness Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 27. Oktober Autor Melden Teilen Geschrieben 27. Oktober danke. es betrifft aber leider nicht sap b1, leider... so wie cool SAP klingt ist SAP B1 ein totes Pferd bei denen. wieviele ich schon Probleme hatte. leider war falsch Investition. in den alten sap updates, bis ca ende 2022 wurde ein CA direkt bei einem Update installiert. jetzt hat sap es abgeschafft. diese Anletungen sind für die Katz, weil diese seit Jahren niemand prüft. Beispiel (es ist die aller akuellste Anleitung) .... es existiert aber in System landscape direktory schon lange kein Service Preferences mehr ... somit ist alles was hier zum Thema Zertifikate steht ein Pfusch... Aber trotzdem Danke für den Versuch! und schönen Tag! 10. In the System Landscape Directory Service Preferences window, enter a valid PKCS12 certificate store and password, or select the Use Self-Signed Certificate radio button. Communication between the SLD and SAP Business One clients or DI API is encrypted using the HTTPS protocol, so a certificate is required for authentication. You can obtain a certificate using the following methods: • Third-party certificate authority – You can purchase certificates from a third-party global Certificate Authority that Microsoft Windows trusts by default. If you use this method, select the Specify PKCS12 Certificate Store and Password radio button and enter the required information • Certificate authority server – You can configure a Certificate Authority (CA) server in the SAP Business One landscape to issue certificates. You must configure all servers in the landscape to trust the CA’s root certificate. If you use this method, select the Specify PKCS12 Certificate Store and Password radio button and enter the required information. • [Not recommended] Generate a self-signed certificate – You can let the installer generate a self-signed certificate; however, your browser will display a certificate exception when you access the SLD server, as the browser does not trust this certificate. To use this method, select the Use Self-Signed Certificate radio button. Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 27. Oktober Melden Teilen Geschrieben 27. Oktober (bearbeitet) Danke für das Feedback. Hast Du es schon mal in speziellen SAP Foren versucht. Ihr seid wahrscheinlich nicht die Ersten mit dem Problem. Eine weitere Idee. Den kompletten SAP Eintrag aus der Registry von einem funktionierenden Client exportieren und auf den neuen Laptop importieren. Des Weiteren alle Dateien aus dem Appdata/Local etc. Verzeichnissen auf das neue kopieren, sofern SAP dort ein Verzeichnis mit Konfigurationsdaten anlegt. bearbeitet 27. Oktober von winmadness Zitieren Link zu diesem Kommentar
Fox77 2 Geschrieben 27. Oktober Autor Melden Teilen Geschrieben 27. Oktober Das Problem wird noch kommen, wenn die ganzen Zertifikate, die die Kundschaft im Jahr 2022-23 noch mit den alten Updates installiert hat, später im 2025 ablaufen werden. viele aktualisieren deren Systeme jahrelang gar nicht, in den alten Version gab der CA Mist gar nicht. Internet ist leer, sap b1 ist selten wahrscheinlich. das gefällt mir noch am besten, habe ich mal ausprobiert: 1.8.1.4 Enabling Dynamic Encryption Keys for the Data in Company Databases You can encrypt data in SAP Business One company databases using a static key or a dynamic key. Recommendation We strongly recommend that you use a dynamic key to encrypt your company databases (schemas). Caution Enabling the use of dynamic keys is an irreversible process Es ist nur ein Klick und das ganze System ist tot. ich musste den ganzen Server wiederherstellen. ich warte nächste Woche auf SAP ab, wobei ich weiß, entweder gibt es sofort eine Lösung oder nie, und irgendwann nach einem ..zehnten Update funktioniert es.. soweit versanden habe, die ragieren nur auf Massenfehler, und falls bei einem nicht geht, sein Problem. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.