- This topic has 10 Antworten, 4 Stimmen, and was last updated vor 1 week, 6 days by
.
-
Beiträge
-
Hallo an alle!
Nach dem gestrigen Update des J-Layer Servers und der J-Lawyer Clients auf den aktuellen Stand hat unsere Anwältin Probleme die beA-Integration zu nutzen.
Da dies die letzten Jahre reibungslos funktioniert hat, habe ich keinerlei Ansatz um das Problem zu lösen.
Situation
Auf der Client-Workstation (Win11 home) , die mit Bea benutzt werden soll, ist die Client-Security 4.4.4.0 installiert. Listen auf Port 9998. Mutmasslich erfolgreich und funktionsfähig, da beA im Browser seinen Job macht.
In J-Lawyer Administration/Benutzerverwaltung ist von mir (admin) für die Userin das Zertifikat eingetragen worden.
Direkt nach Auswahl der Zertifikatsdatei und Angabe desPassworts erscheint im Eingabefeld „Zertifikat“ ein Eintrag:
SERIALNUMBER: xxx00000000000xxxxxx
CN: ZertifikatxyzNach Speichern der Daten im Reiter Bea wird das Eingabefeld „Zertifikat“ geleert.
Wählt man dann die Userin erneut aus, steht im Feld „Zertifikat“ folgende Meldung
„Zertifikatsinformationen können nicht ermittelt werden: Received fatal alert: certificate_required“Wahlweise habe ich die Zertifikatsdatei lokal in der Workstation positioniert und auch in einem zugänglichen NEtzlaufwerk. Keine Unterschiede.
Zwischenzeitlich hatte ich auch Meldung im Feld „Zertifikat“
„Zertifikatsinformationen können nicht ermittelt werden: HTTP/1.1 header parser received no bytes“Der Virenscanner (avast) ist ebenfalls testweise abgeschaltet worden – kein Unterschied.
Ich bin für jede Hilfe dankbar, ich komme selbst nicht weiter.
LG
KurtHallo,
die Updatehinweise verweisen auf eine separate Installation, die ab Version 3.5 benötigt wird:
> https://www.j-lawyer.org/?p=7499
Auf Windows Server 2012 wird die wohl aber nicht funktionieren, und dieses Betriebssystem erhält seit 2023 keinerlei Updates mehr.
VG
Jens / j-lawyer.orgUff das heisst wenn ich auf nem VPS hoste nen Windows Server habe ich keine nested Virtualization also kann ich kein Docker betreiben, bräuchte dafür nen zusätzliches VPS nur für Bea. Wirklich schlechte Design wahl ihne vernünftige Kommunikation vorab.
Hallo Jens,
Ups, überlesen. Bei Docker habe ich abgeschaltet und an Linux gedacht- Mein Fehler, sorry.
Ich werde prüfen was geht. a) Neuen Windows Server aufsetzen, b) zusätzlichen Linux-Server mit Docker aufsetzen, c) alles auf einen Linux-Server schieben oder d) den Docker auf der Client-Workstation aufsetzen. Ich gehe jetzt erstmal lesen…
Ach, wenns kommt, kommts Dicke.
Herzlichen Dank für die Information und Hilfe. Ich werde den Lösungsweg hier veröffentlichen, da andere evtl. auch alte Software im Einsatz haben. Erstmal herzlichen Dank für die Hilfe und nochmal sorry dafür, dass ich das mit dem Docker überlesen habe.
Meine Lieblingsvariante ist b)Was ich bereits sagen kann :Ja, docker desktop oder ähnlich läuft nicht auf Server2012 – war ja klar.
Eine virtual Machine mit ubuntu+docker auf diesem Server scheidet aus, da der Server selbst eine VM ist und ich glaube, dass die wirkliche Hardware für eine Kaskade nicht gut genug ist.
Ich habe jetzt erstmal ubuntu 26.xxx geholt.VG
KurtHallo Jens,
Ich habe b) gewählt, also auf esxi einen ubuntu-server 26.04 hinzugefügt, hierauf docker installiert , hierdrin den beastie-Container gestartet.
im Mikrotik-Router eine feste ip für diese Maschine vorgegeben , in J-Lawyer diese IP incl. Port angegeben und es scheint zu laufen. Die Userin hatte gerade nur eine Sekunde für mich, aber es kam ein „Ich kann sie jetzt sehen“ aus dem Raum. Ich werde später noch einmal alles prüfen.
Eine Frage habe ich noch: Welche Ports müssen für den Normalbetrieb (keine updates) geöffnet werden? Ich würde die Maschine gerne soweit wie möglich „internetfrei“ haben und in der Firewall ausbremsen. Für Updates wird diese Sperre dann temporär entfernt.VG
KurtHallo Kurt,
für den normalen Betrieb nur eingehend TCP 7080.
Ausgehend wird mit den Schnittstellen der BRAK kommuniziert, aber die Frage zielte sicher eher auf eingehende Verbindungen.
VG!
„Uff das heisst wenn ich auf nem VPS hoste nen Windows Server habe ich keine nested Virtualization also kann ich kein Docker betreiben, bräuchte dafür nen zusätzliches VPS nur für Bea. Wirklich schlechte Design wahl ihne vernünftige Kommunikation vorab.“
Was stimmt da nicht? Also „vor dem Bildschirm“?
Hallo Jens, nein nein, ich meine in Richtung Internet also BRAK.
Ich habe hier ca 25 VMs am Laufen davon kommen aber nur 3 bis 4 ungestört ins Internet, alle anderen sind entweder komplett gesperrt oder arbeiten mit einer Portweiterleitung vom Router, um Dienste extern bereitzustellen.
Die Maschinen sind ansonsten nur durch eine VPN-Verbindung erreichbar.
In diesem Fall würde ich versuchen alles bis auf BRAK-Verkehr zu sperren.
Für Updates werden diese Sperren dann temporär aufgehoben.
VG
Kurt@KurtM dann wäre ausgehend der Zugriff auf
https://*.bea-brak.de
(also alle möglichen Subdomains)zu erlauben.
- Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.