j-lawyer.org
Erstellte Forenantworten
-
Beiträge
-
Der Avast Antivirus klingt sich (scheinbar mit einem eigenen Zertifikat) in die SSL-Verbindung ein
OH. MY. GOD!
Andersherum: unter Windows wird sie mitgeliefert, unter Linux nicht.
Reicht der Autausch der cacerts auf dem Problem-PC gegen die cacerts-Datei von meinem Notebook?
Nicht unbedingt. Wie gesagt kann es noch am Zertifikat selbst liegen (keystore der Java-Installation), oder daran daß sich ein parallel installiertes Java „vordrängelt“.
Kannst Du mal den Ordner „jre“ auf dem Problem-PC umbenennen und anschließend den jre-Ordner vom funktionierenden PC rüberkopieren?
Gruß,
Jens
(j-lawyer.org)Handelt es sich bei beiden PCs um Windows-PCs? Ein offensichtlicher Unterschied zw. dem Client auf Windows und dem Client auf Linux ist dass ich unter Windows die Java-Runtime mitliefere, unter Linux aber diejenige der Distribution verwende.
Nochmal zum Hintergrund:
Verschlüsselte Verbindungen werden vom Client entsprechend geprüft (die Zertifikate) – vereinfacht ausgedrückt: Ist die ausstellende CA vertrauenswürdig (sowas wie Verisign, Comodo, …)? Und: ist das Zertifikat vertrauenswürdig?
Eine dieser Prüfungen geht auf dem PC schief.In der cacerts – Datei stehen alle vertrauenswürdigen CAs. Wenn die CA die für Euren IMAP-Server relevant ist, nicht in dieser Datei enthalten ist, kommt bspw. der Fehler.
cacerts vergleichen:
<JAVA-VERZEICHNIS>\bin>keytool -list -v -keystore ..\lib\security\cacerts > c:\Temp\cacerts.txtleeres Passwort, falls gefragt wird.
Danach hast Du eine textuelle Reprästention der vertrauenswürdigen CAs. Es reicht auf das „Owner“-Attribut zu schauen – also ggf. das Textfile weiter zusammendampfen.
Dann mal ein Diff machen für die beiden cacerts.Sollten die Dateien identisch sein, können wir als nächsten Schritt noch die Zertifikate selbst prüfen und/oder schauen ob eine cacerts einer evtl. parallel installierten Java-Runtime gezogen wird.
Gruß,
Jens
(j-lawyer.org)auch mal vergleichen auf beiden PCs:
echo %JAVA_HOME%
Datei „cacerts“ unter jre/lib/security im j-lawyer-client – VerzeichnisFehlermeldung laut Logs:
sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetAugenscheinlich vertraut die Java-Installation auf dem Client nicht dem SSL-Zertifikat das der IMAP-Server sendet. Handelt es sich um ein self-signed-Zertifikat?
Hat einer der Clients eine eigene separate Java-Installation? Eventuell überschreiben die Einstellungen diejenigen des im j-lawyer.org Client mitgelieferten Javas.
Ist momentan für die 2.0 eingeplant:
http://trac.j-lawyer.org/ticket/32Momentan kann man sich nur über die nutzerdefinierten Felder helfen, die aber leider nicht beteiligtenbezogen sind.
Grüße,
Jens
(j-lawyer.org)Bei Windows würde ich immer auch einen Blick auf eventuell genutzte Desktop-Firewalls werfen.
Ja, bitte die Logs an info@… senden – danke!
Grüße,
Jens
(j-lawyer.org)Senden und Empfangen (SMTP, IMAP/POP) finden komplett auf dem Client statt. Mails werden nicht gespeichert, der Dialog zeigt immer den Zustand auf dem Server an. Es gibt allerdings ein clientseitiges Caching – bemerkbar bspw. wenn man eine einmal angesehene Email erneut öffnet – in dem Fall wird nicht nochmals vom Server geladen.
Auf welchem Betriebssystem läuft der Client?
Bitte mal die Logs des Clients per Mail zur Verfügung stellen – die liegen in einem Verzeichnis „.j-lawyer-client“ im Verzeichnis des Nutzers.
Grüße,
Jens
(j-lawyer.org)Also mal ganz konkret gefragt: ohne Anhängen eines Dokumentes kann ich das Kurzrubrum einer Akte nicht automatisch über die Vorlage in die Betreffzeile einer Email einzubinden?
Verstehe ich nicht ganz. Rechtsklick auf Mandanten, „Email verfassen“ und Auswahl der Vorlage – dann wird auch das Kurzrubrum etc. in Betreff und Text übernommen? Dieses Verhalten ist identisch, unabhängig davon ob über den Beteiligten oder über die Dokumentauswahl eine Mail verschickt wird.
Etwas unintuitiv für meinen Geschmack. Ein Button „Neue Email erstellen“ rechts oben in der Akte/Dokumente neben „Erstellen“ und „Hinzufügen“ wäre irgendwie klarer.
Dann hätte man allerdings weder einen Bezug zu einem Beteiligten und müsste grundsätzlich auswählen, noch einen Bezug zu Dokumenten und müsste auch diese nachträglich auswählen.
Grüße,
Jens
(j-lawyer.org)Grundsätzlich haben die Aussagen oben nach wir vor Gültigkeit.
Es ist grundsätzlich auch möglich, Aktenzeichen verschiedener Struktur in der Datenbank zu haben (bspw. historische Akten mit Syntax A, neue werden in j-lawyer.org in Syntax B vergeben). Einschränkungen gibt es dann allerdings bspw. bei der Sortierung.
Je nachdem um was für ein Quellsystem es sich handelt, gibt es evtl. schon einen Import – dazu bräuchte ich mehr Informationen.
Eventuell wäre auch eine generische Import-Schnittstelle (bspw. auf Basis von CSV mit definierten Spalten) sinnvoll – dafür gern ein Ticket erstellen.
Gruß,
Jens
(j-lawyer.org)In dem Fall muss die Email aus einem Aktenkontext versendet werden.
Option 1: Freitext an bestimmten Beteiligten
– Akte öffnen
– Beteiligten markieren
– Rechtsklick, „E-Mail verfassen“Option 2: Dokumente aus Akte versenden
– Akte öffnen
– Ein oder mehrere Dokumente markieren
– Rechtsklick, „senden“ (um Dokument im Originalformat zu senden)
– Rechtsklick, „als PDF senden“ (um Dokument vor dem Senden automatisch zu konvertieren)Gruß,
Jens
(j-lawyer.org)Danke – Ticket erstellt:
http://trac.j-lawyer.org/ticket/185Eventuell habe ich das Caching für die Rechte zu aggressiv eingestellt – kannst du mal schauen ob die Berechtigungen nach Neustart des Serverdiensts aktiv sind?
Stoppen:
sudo service j-lawyer-server stopStarten:
sudo service j-lawyer-server start
