gesicherte Verbindung zur Koco-Box gelingt nicht

[piccolo1108]

Eine der Voraussetzung für die KIM ist die gesicherte Verbindung der einzelnen PC´s zur Koco-Box. Wenn ich versuche, über https://IP der Kocobox/connector.sds auf die Koco-Box zuzugreifen, kommt auf sämtlichen im Netzwerk der Praxis liegenden PC's die Fehlermeldung "gesicherte Verbindung fehlgeschlagen..." Was muss in noch einstellen, z.B. in der Koco-Box, damit ich von den PC's auf die Kocobox zugreifen kann?

1000019300.jpg

[hw]

Versuchen Sie mal:
https://IP-Kocobox:9443/login.htm.

So rufe ich die Box regelmäßig auf

[piccolo1108]

Auf diese Weise kann ich auf dem Server auf die Koco-Box zugreifen, dies ist richtig.
ABER
In der " Anleitung CGM TURBOMED Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" steht aber unter den Voraussetzungen:

Prüfen Sie, ob die Kommunikation über den TCP Port 443 von den TI-Arbeitsplätzen zum Konnektor
möglich ist. Hier kann die URL aus dem Konfigurationsdialog genutzt werden. Hier im Beispiel muss
die IP-des-Konnektors mit der tatsächlichen IP des Konnektors ersetzt werden:
https://IP-des-Konnektors/connector.sds

Und wenn ich dies versuche, geht es nicht und es kommt die Fehlermeldung.

[scottsdalegirl]

ABER
In der " Anleitung CGM TURBOMED Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" steht aber unter den Voraussetzungen:

Prüfen Sie, ob die Kommunikation über den TCP Port 443 von den TI-Arbeitsplätzen zum Konnektor
möglich ist. Hier kann die URL aus dem Konfigurationsdialog genutzt werden. Hier im Beispiel muss
die IP-des-Konnektors mit der tatsächlichen IP des Konnektors ersetzt werden:
https://IP-des-Konnektors/connector.sds

Und wenn ich dies versuche, geht es nicht und es kommt die Fehlermeldung.

War bei mir genauso. Ich bin ehrlich, ich habe die Fehlermeldung ignoriert und diese Voraussetzung quasi übersprungen.
Das eRezept läuft trotzdem, mehr oder weniger, wie bei allen.
Die Profi-Erklärung interessiert mich aber auch.

[FortiSecond]

Auf diese Weise kann ich auf dem Server auf die Koco-Box zugreifen, dies ist richtig.
ABER
In der " Anleitung CGM TURBOMED Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" steht aber unter den Voraussetzungen:

Prüfen Sie, ob die Kommunikation über den TCP Port 443 von den TI-Arbeitsplätzen zum Konnektor
möglich ist. Hier kann die URL aus dem Konfigurationsdialog genutzt werden. Hier im Beispiel muss
die IP-des-Konnektors mit der tatsächlichen IP des Konnektors ersetzt werden:
https://IP-des-Konnektors/connector.sds

Und wenn ich dies versuche, geht es nicht und es kommt die Fehlermeldung.

Das ist gut so.

Die Fehlermeldung ist korrekt, wenn TLS richtig eingerichtet wurde.
Denn jetzt verlangt der Konnektor zwingend ein Zugangszertifikat vom zugreifenden Browser.
Legt der Browser keines vor, gibt es keinen Zugriff bzw. die besagte Meldung.

Solch ein Zugangszertifikat ist das, was wir für Turbomed und KIM ausstellen. Also das, was in TM importiert wird.
Man könnte also das Zertifikat von TM nehmen oder ein neues im Konnektor erstellen, in den Browser importieren und dann die o.g. Seite aufrufen und danach "legitimiert" deren Inhalt sehen...

(Genau solch ein Zertifikat importiert man z.B. auch in Thunderbird, wenn man damit KIM samt LDAP-Adressbuch nutzen möchte)

[piccolo1108]

Das ist einerseits erfreulich, vielen Dank besonders an Fortisecond für die profunde Antwort. Es löst aber mein Problem leider nicht. Hatte gehofft, dies was ich oben beschrieben hatte, wäre die Ursache dafür, dass bei mir die KIM-Installation für den eBrief nicht funktioniert. Das ist nun also nicht der Fehler und ich bin weiter ratlos. Hatte versucht, KIM zu aktivieren, es ging glatt durch bis es darum ging, den Eintrag in das KIM-Email-verzeichnis zu erstellen, da kam die erste Fehlermeldung, es sei bereits aus den Daten der SMC-B ein Datensatz erstellt worden, dann ging es nicht weiter und es kam die Fehlermeldung Fehler 4407 (Der Account ist bereits existent), was aber eigentlich gar nicht sein kann, weil ich noch keinen erstellt habe. Nun geht es nicht weiter. Soll ich KIM deregistrieren und das Ganze noch mal versuchen ??? Allerdings wird mir in TM die Option, KIM zu deregestrieren gar nicht angeboten. Wie soll es jetzt weiter gehen????

[scottsdalegirl]

Das ist gut so.

Die Fehlermeldung ist korrekt, wenn TLS richtig eingerichtet wurde.
Denn jetzt verlangt der Konnektor zwingend ein Zugangszertifikat vom zugreifenden Browser.
Legt der Browser keines vor, gibt es keinen Zugriff bzw. die besagte Meldung.

Bei mir war das VOR der TLS Aktivierung. Deswegen "Voraussetzungen".

[FortiSecond]

Das ist einerseits erfreulich, vielen Dank besonders an Fortisecond für die profunde Antwort. Es löst aber mein Problem leider nicht. Hatte gehofft, dies was ich oben beschrieben hatte, wäre die Ursache dafür, dass bei mir die KIM-Installation für den eBrief nicht funktioniert. Das ist nun also nicht der Fehler und ich bin weiter ratlos. Hatte versucht, KIM zu aktivieren, es ging glatt durch bis es darum ging, den Eintrag in das KIM-Email-verzeichnis zu erstellen, da kam die erste Fehlermeldung, es sei bereits aus den Daten der SMC-B ein Datensatz erstellt worden, dann ging es nicht weiter und es kam die Fehlermeldung Fehler 4407 (Der Account ist bereits existent), was aber eigentlich gar nicht sein kann, weil ich noch keinen erstellt habe. Nun geht es nicht weiter. Soll ich KIM deregistrieren und das Ganze noch mal versuchen ??? Allerdings wird mir in TM die Option, KIM zu deregestrieren gar nicht angeboten. Wie soll es jetzt weiter gehen????

TM und KIM-Optionen: Klappt meist nur am Server, wenn TM "als Admin" gestartet wurde.

Und wenn KIM in TM nicht registriert ist oder sich nicht bearbeiten lässt, dann KIM manuell de-registrieren:
"KIM Assist Config.bat" im KIM-Assist-Ordner.
Wenn die nicht vorhanden sein sollte, dann per EIngabeaufforderung mit Option starten
"KIM Assist.exe" mode=config
bzw. die folgende BAT erstellen:

Code: Alles auswählen

start "KIM Assist Konfiguration" "KIM Assist.exe" mode=config

und dann de-registrieren.

Danach ist eine erneute Registrierung möglich. Entweder aus TM heraus (Server+Adminstart, ggfs. in TM löschen, falls noch vorhanden) oder direkt mit KIM Assist erstellen. In letzterem Fall können Sie die KIM-Adresse alternativ im TM als "fremde Adresse" erfassen. Die dafür nötigen Einträge zeigt KIM-Assist an. Ansonsten lässt sich das auch eruieren.
Recht komplex und verwirrend. Bei Bedarf gibt´s Screenshots - gern testen und ggf. nochmal nachfragen.

[FortiSecond]

Das ist gut so.

Die Fehlermeldung ist korrekt, wenn TLS richtig eingerichtet wurde.
Denn jetzt verlangt der Konnektor zwingend ein Zugangszertifikat vom zugreifenden Browser.
Legt der Browser keines vor, gibt es keinen Zugriff bzw. die besagte Meldung.

Bei mir war das VOR der TLS Aktivierung. Deswegen "Voraussetzungen".

Mh, ja, da war ich nicht präzise:
Wenn TLS im Konnektor korrekt eingestellt ist, dann kommt die Fehlermeldung. Und in TM gibt´s auch einen Fehler.
Wenn TLS im Konnektor und in TM, dann weiterhin die Fehlermeldung.
Wenn TLS im Konnektor und in TM und im Browser eingerichtet, dann keine Fehlermeldung

[piccolo1108]

Vielen Dank noch mal bis hierher. Habe heute die Kocobox und den Server noch mal neu gestartet,es bleibt bei dem Problem, dass die Anmeldung der KIM nicht sauber bis zu Ende durchläuft und nach dem Anzeigen der Daten für das e-Mail-Dienstverzeichnis die Fehlermeldung kommt, es existiere bereits ein Account, was aber eigentlich nicht sein kann, da ich noch keinen erfolgreich bis zum Ende habe einrichten können. So werde ich nun also morgen versuchen müssen, eine Deregistrierung der KIM und folgende nochmalige Registrierung zu versuchen. Ich habe im Forum leider nur mehr oder weniger kryptische Beschreibungen für die Schritte einer Deregistrierung gefunden. Wo könnte ich da noch etwas Unterstützung erfahren???? Vielen Dank im Voraus.