Aufgrund des bevorstehenden SMC-B-Tausches muss wohl CGM-KIM neu registriert werden. Beim Versuch der Deregistrierung (TM als Admin auf dem Server gestartet) gibt es aber Probleme. Bei "Registrierungsdaten bearbeiten" kommt dann die Fehlermeldung:
Klickt man die Meldung weg, kommt dann:
Eine "Karte" kann nicht ausgewählt werden, das Feld/Auswahlmenü ist leer.
Was nun?
Ist mein KIM-Modul zu alt? Unter welcher IP läuft der KIM-Update-Server? Derzeit blockiert (ziemlich sicher) die Hardware-Firewall.
Ansonsten läuft KIM (weitgehend) problemlos. Im Februar funktionierte der Menüpunkt noch. Installiert ist das neueste TM 23.3.1.
KIM Einstellungen und deregistrieren geht nicht mehr
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
bofh
- Beiträge: 445
- Registriert: Mittwoch 5. September 2018, 21:47
- 7
- Wohnort: Land Brandenburg
- Hat sich bedankt: 27 mal
- Hat Dank erhalten: 46 mal
KIM Einstellungen und deregistrieren geht nicht mehr
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
rfbdoc
- PowerUser
- Beiträge: 3044
- Registriert: Sonntag 30. April 2006, 19:31
- 19
- Hat sich bedankt: 55 mal
- Hat Dank erhalten: 87 mal
Re: KIM Einstellungen und deregistrieren geht nicht mehr
Zumindest die 2. Fehlermeldung ließ sich so beheben. Schaden kann der Schritt aus meiner Sicht auf keinen Fall
viewtopic.php?p=62617#p62617
viewtopic.php?p=62617#p62617
R.F.B.
-
bofh
- Beiträge: 445
- Registriert: Mittwoch 5. September 2018, 21:47
- 7
- Wohnort: Land Brandenburg
- Hat sich bedankt: 27 mal
- Hat Dank erhalten: 46 mal
Re: KIM Einstellungen und deregistrieren geht nicht mehr
Vielen Dank! Das Einrichten eines neuen TLS-Zertifikats hat geholfen.
ABER:
Ich hatte zunächst ein neues EEC-verschlüsseltes Zertifikat in der KoCoBox erstellen lassen. Das war ja so voreingestellt und wird im Handbuch auch so empfohlen. Der KIM-TLS-Wartungslauf in Turbomed scheiterte dann: Der CGM-KIM-Dienst kann nicht gestartet werden.
Das KIM Modul (oder gar der Konnektor?) versteht keine EEC-Kurve (C:\TurboMed\ExtPrg\KIM\Client Module\logs\cm.fehler.log):
Mit RSA-Zertifikat ging es dann. 
Die nächste Merkwürdigkeit ist die Zertifikatslaufzeit. Mein im Dezember 2022 erstelltes Zertifikat (neue Box mit gleicher Firmwareversion) war nur 1 Jahr gültig. Das heutige ist aber (fast) 5 Jahre gültig. Da muss im Hintergrund eine Konfig-Datei in der KoCoBox heimlich ausgetauscht worden sein. Wenigstens eine sinnvolle Änderung.
ABER:
Ich hatte zunächst ein neues EEC-verschlüsseltes Zertifikat in der KoCoBox erstellen lassen. Das war ja so voreingestellt und wird im Handbuch auch so empfohlen. Der KIM-TLS-Wartungslauf in Turbomed scheiterte dann: Der CGM-KIM-Dienst kann nicht gestartet werden.
Das KIM Modul (oder gar der Konnektor?) versteht keine EEC-Kurve (C:\TurboMed\ExtPrg\KIM\Client Module\logs\cm.fehler.log):
Code: Alles auswählen
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [Bezeichnung : KIM Clientmodul]
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [CompuGroup Medical Deutschland AG - Maria Trost 21 - 56070 Koblenz]
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [Version : 10.0.2-16]
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [Build date : 2022-07-12T10:33:54+0200]
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [try to read file 'conf/cm-config.properties']
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [successfully read config properties from 'conf/cm-config.properties']
2023-07-23 19:17:17,327 INFO Fehler - [?] [] [Password for client auth on Konnektor is missing, try to get it from Windows Credential Manager]
2023-07-23 19:17:17,452 INFO Fehler - [?] [] [Got password for KONNEKTOR_KEYPIN from WCM]
2023-07-23 19:17:17,452 INFO Fehler - [?] [] [Not all mandatory secret parameters have been set via command line - read config file]
2023-07-23 19:17:17,452 INFO Fehler - [?] [] [try to read file 'conf/802760027116100xxxxx.sec']
2023-07-23 19:17:17,452 INFO Fehler - [?] [] [successfully read 'conf/802760027116100xxxxx.sec']
2023-07-23 19:17:17,452 INFO Fehler - [?] [] [decryption is needed]
2023-07-23 19:17:17,452 INFO Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI='https://192.168.xxx.xxx/connector.sds']
2023-07-23 19:17:18,155 INFO Fehler - [?] [] [failed to import from 'conf/802760027116100xxxxx.sec': No supported CertificateVerify signature algorithm for EC key]
2023-07-23 19:17:18,155 INFO Fehler - [?] [1] [Create Konnektor using KONNEKTOR_URI='https://192.168.xxx.xxx/connector.sds']
2023-07-23 19:17:18,421 FATAL Fehler - [?] [] [Failed to get a Konnektor object: No supported CertificateVerify signature algorithm for EC key]
2023-07-23 19:17:18,421 FATAL Fehler - [?] [] [Exiting=4]
Die nächste Merkwürdigkeit ist die Zertifikatslaufzeit. Mein im Dezember 2022 erstelltes Zertifikat (neue Box mit gleicher Firmwareversion) war nur 1 Jahr gültig. Das heutige ist aber (fast) 5 Jahre gültig. Da muss im Hintergrund eine Konfig-Datei in der KoCoBox heimlich ausgetauscht worden sein. Wenigstens eine sinnvolle Änderung.
-
bofh
- Beiträge: 445
- Registriert: Mittwoch 5. September 2018, 21:47
- 7
- Wohnort: Land Brandenburg
- Hat sich bedankt: 27 mal
- Hat Dank erhalten: 46 mal
Re: KIM Einstellungen und deregistrieren geht nicht mehr
Nachtrag: Mein letzter Absatz stimmt nicht ganz. In der Zwischenzeit wurde doch die Firmware auf 5.1.6 geändert. Also nichts heimlich ausgetauscht.
Die Laufzeit des Zertifikats reicht zudem nur bis zum Ableben der Konnektor SMC-K (also keine 5 Jahre). Das passt aber trotzdem.
Die Laufzeit des Zertifikats reicht zudem nur bis zum Ableben der Konnektor SMC-K (also keine 5 Jahre). Das passt aber trotzdem.
-
bofh
- Beiträge: 445
- Registriert: Mittwoch 5. September 2018, 21:47
- 7
- Wohnort: Land Brandenburg
- Hat sich bedankt: 27 mal
- Hat Dank erhalten: 46 mal
Re: KIM Einstellungen und deregistrieren geht nicht mehr
Die Freude währte nicht lange. Der Fehler 4400 kam 2 Klicks später wieder, was Sonntag spätabends nicht auffiel. Da war ich erst mal froh, dass es an gleicher Stelle nicht wieder ausstieg.
Nach vielen (viel zu vielen!) Stunden suchen kam die Ursache ans Licht. Der Kim-Assist (v1.0.29) mag einige Sonderzeichen im TLS-Passwort nicht. Insbesondere das "&" ist böse. Beim ganz ursprünglichen TLS-Passwort war ein "^" drinnen. Da hat man wohl beim Update des Kim-Assist geschlampt. Vorher ging es ja. Das Quoten von Argumenten scheint sich bei CGM noch nicht rumgesprochen zu haben.
Jedenfalls hatte ich beim nächsten "neuen" TLS-Zertifkat wieder Pech. Kaum nimmt man ein RSA-Zertifkat mit "harmlosem" Passwort ("%" scheint harmlos zu sein), dann klappt es auch. Wer bezahlt mir nun die 10+ Stunden verplemperte Zeit?
Danke an Thomas, der mich mit viewtopic.php?p=57419#p57419 auf die richtige Spur gebracht hat.
Nach vielen (viel zu vielen!) Stunden suchen kam die Ursache ans Licht. Der Kim-Assist (v1.0.29) mag einige Sonderzeichen im TLS-Passwort nicht. Insbesondere das "&" ist böse. Beim ganz ursprünglichen TLS-Passwort war ein "^" drinnen. Da hat man wohl beim Update des Kim-Assist geschlampt. Vorher ging es ja. Das Quoten von Argumenten scheint sich bei CGM noch nicht rumgesprochen zu haben.
Jedenfalls hatte ich beim nächsten "neuen" TLS-Zertifkat wieder Pech. Kaum nimmt man ein RSA-Zertifkat mit "harmlosem" Passwort ("%" scheint harmlos zu sein), dann klappt es auch. Wer bezahlt mir nun die 10+ Stunden verplemperte Zeit?
Danke an Thomas, der mich mit viewtopic.php?p=57419#p57419 auf die richtige Spur gebracht hat.
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot], Google [Bot], Henrik313 und 15 Gäste