KoCoBox Operational State Error EC TSL Out Of Date Within Grace Period

[RGB]

Hallo Ihr Lieben,

in der Praxis wird Evident benutzt zusammen mit einer KoCoBox MED+.

Seit kurzem erscheint eine Fehlermeldung: Operational State Error EC TSL Out Of Date Within Grace Period bzw. Operational_State/ EC_TSL_Out_Of_ Date_Within_Grace_Period.

PS: In der Status-Anzeige des Vertrauensraums (TSL) erscheint die Info: Validität abgelaufen und Typ: ECC-RSA.

Was ist zu tun?

Vielen Dank und LG

[bofh]

Innerhalb der Grace-Period sollte es der Konnektor wieder selber auf die Reihe bringen, wenn er wieder Internetzugang hat. Falls nicht, dann:

1. Handbuch der KoCoBox besorgen: https://www.kococonnector.com/deu_de/do ... x-med.html

2. Aktuelles TLS-Zertifikat runterladen, siehe Kapitel 7.1 im Handbuch.

3. Das TLS-Zertifiat auf der Box installieren, siehe Kapitel 7.4.4.2 im Handbuch.

[RGB]

Vielen Dank für die erste Hilfe. Eine Internetverbindung ist durchgängig vorhanden.
Hie noch ein paar Fragen zum Ablauf:
1. Soll ich zuerst den Protokollspeicher löschen, da auch folgende Fehlermeldungen auftauchen: Operational_State/EC_Other_Error_State(1) und (2) ... sinngemäß Protokollspeicher zu 80% gefüllt und OOME des Heap-Space aufgetreten? Was ist hier zu beachten?

2. Darf ich das TLS-Zertifikat direkt von der in der Oberfläche der KoCo Box angezeigten Adresse herunterladen? Angeboten wird Primäre TSL- Downloaddresse IP Internet: http://download.crl.ti-dienste.de/TSL-E ... SA_TSL.xml und in das freie Feld Sekundäre TSL- Downloaddresse Internet bzw. Sekundäre TSL- Downloaddresse IP Internet einfügen?

Was ist noch zu beachten?

Vielen Dank für die Unterstützung. LG

[bofh]

Oha.

EC_OTHER_ERROR_STATE(1) verhindert das TSL-Update (siehe Handbuch Kapitel 7.5.1):

Solange dieser sicherheitskritische Fehlerzustand anhält, kann die KoCoBox MED+ folgende Aufgaben
nicht ausführen:
- automatisches Update der TSL und CRL vom Downloadpunkt
- Beziehen von KSR-Updateinformationen und –paketen.

Also hier erst mal den EC_OTHER_ERROR_STATE zurücksetzen. Dann den Konnektor neu booten und hoffen, dass er a) hochkommt und b) sich das TSL nun holt.

Edit: Den Neustart macht der Konnektor selbst:

Nach dem manuellen Zurücksetzen des Fehlerzustands über den Button EC_OTHER_ERROR_STATE zurücksetzen nimmt der Konnektor automatisch einen Neustart vor. Alle Systemdienste der KoCoBox MED+ werden neu initialisiert.

Gegen EC_OTHER_ERROR_STATE(2) kann man nichts tun.

Falls man dennoch das TSL von Hand einspielen muss, exakt so wie im Handbuch beschrieben vorgehen. Keine Konnektor-Einstellungen ändern.

Edit2: Heisst natürlich TSL und nicht TLS. Ja, von https://download.tsl.ti-dienste.de/ das TSL runterladen.

[RGB]

Ich werde den EC_OTHER_ERROR_STATE zurücksetzen und nach einem Neustart bei Bedarf TLS von Hand einspielen.

PS: Die Kocobox von CGM läuft in ca. 1 Jahr aus. Habt Ihr Erfahrung bzgl. KoCoBox Med+ vs. Secunet Konnector? Pro and Cons ...

Vielen Dank und LG