ich bin derzeit am verzweifeln. Nachdem ich vor 7 Tagen meinen Konnektor getauscht habe, tritt folgendes Phänomen auf:
Das Dienst "CGM_KIM_ClientModule" ist bei mir auf meinem dedizierten Server installiert. Nach einem Neustart hält der Dienst an. Das Modul läßt sich bei mir durch folgendes Verfahren immer wieder reaktivieren:
- * Turbomed auf dem Server als Administrator starten,
- * Sonstiges -> Praxisdaten -> Zusatzdaten -> Kommunikation im Medizinwesen (KIM) -> Registrierungsdaten bearbeiten: im KIM-Assist die KIM-Adresse deaktivieren,
- * danach Konto löschen
- * danach KIM-Adresse neu registrieren
- * unter Sonstiges -> Wartung -> CGM KIM -> TLS-Verschlüsselung den Updatelauf starten. Hierbei wird die "cm-config.properites" im Ordner "c:\TurboMed\ExtPrg\KIM\Client Module\conf\" aktualisiert eine aktuelle "<>.sec-Datei" im selben Ordner erzeugt, die die Zertifikatsangaben enthält.
Folgende Dinge sind mir aufgefallen:
Selbst wenn der Dienst korrekt läuft, kann ich in der CBOX-Administration (Sonstiges -> Wartung -> CGM ePA -> COBX-Anbindung) keine "Daten übermitteln" oder die "ePA 2.0 Funktionalität" prüfen. Es kommt der Fehler: "Die CBOX reagiert nicht auf Anfragen".
In der Fehler-Log-Datei "cm.fehler.log" tritt immer ein Zertifikatsfehler auf:
Code: Alles auswählen
ERROR Fehler - [?] [1] [error in reading keys for cert-based konnektor authentication]
java.io.IOException: keystore password was incorrect
at sun.security.pkcs12.PKCS12KeyStore.engineLoad(Unknown Source) ~[?:?]
at sun.security.util.KeyStoreDelegator.engineLoad(Unknown Source) ~[?:?]
at java.security.KeyStore.load(Unknown Source) ~[?:?]
at com.ibm.de.komle.cm.conf.Konfiguration.getKonnektorKey(Konfiguration.java:274) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.konnektor.Konnektor.getKeyManager(Konnektor.java:205) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.konnektor.Konnektor.createSocketFactoryRegistry(Konnektor.java:179) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.konnektor.Konnektor.getBaseClient(Konnektor.java:103) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.konnektor.Konnektor.<init>(Konnektor.java:80) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.konnektor.Konnektor.getInstance(Konnektor.java:68) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.conf.crypto.CardEncryptor.<init>(CardEncryptor.java:19) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.conf.CmSecretsProviderImpl.decrypt(CmSecretsProviderImpl.java:280) ~[KIM-CM-10.0.2-15.jar:?]
at com.ibm.de.komle.cm.ClientModule.main(ClientModule.java:105) ~[KIM-CM-10.0.2-15.jar:?]
Caused by: java.security.UnrecoverableKeyException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
... 12 more
Code: Alles auswählen
INFO Fehler - [?] [1] [Konnektor object successfully created]
INFO Fehler - [?] [] [found 1 potential cards for encryption/decryption]
Code: Alles auswählen
FATAL Fehler - [?] [1] [missing credentials for cert-based authentication on konnektor]
FATAL Fehler - [?] [1] [Exiting=4]
Der Server läuft unter Windows10 Prof. 64bit mit allen aktuellen Updates, 32GB-RAM. Das letzte Software-Update 22.4 inkl. Zusatz-Patch sind eingespielt. Alle notwendigen Ports von und zum Server/CBOX sind offen. Alle Firewall-Einstellungen getätigt. Auf dem Server läuft ausschließlich das aktuelle CG-Java.
Liegt es am "Windows Credential Manager", das das Konnektor-Passwort falsch speichert oder an einem defekten Java-Keystore? Ist der neue Konnektor schuld? Die aktuellen Einstellungen nach "Reaktivierung" des ClientModules scheinen ja, zumindest temporär, korrekt gespeichert zu werden und abgerufen werden zu können.
Ich bin mit meinem Latein am Ende. Hat jemand ein ähnliches Problem oder eine intelligente Lösung parat?
Vielen Dank für die Hilfe
Grüße aus Berlin, Ralph