Jump to content

Problem beim Anbinden vom neuen PC


Recommended Posts

Hi, ich habe eine kleine Umgebung:

winsrv 2019 mit sql 2019 und sap b1 drauf, 2 Clients und DC win16.

wollte einen Cliet PC durch neuen win11 ersetzen und bekomme mit dem neuen keine Verbindung zum SAP.

debug im SAP lautet

 

1024/183900.036:ERROR:command_buffer_proxy_impl.cc(131)] ContextResult::kTransientFailure: Failed to send GpuControl.CreateCommandBuffer.
[1024/183900.051:ERROR:gpu_process_host.cc(1002)] GPU process exited unexpectedly: exit_code=-2147483645
[1024/183900.146:ERROR:cert_verify_proc_builtin.cc(878)] CertVerifyProcBuiltin for vmxxx..xxxxxx.local failed:
----- Certificate i=0 (CN=VMxxx,OU=B1,O=SAP,C=CN) -----
ERROR: No matching issuer found

 

Ich verstehe es so, dass irgendetwas mit dem Zertifikat nicht stimmt. Ich dachte wenn der neue pc in der Domäne drin ist, sollte laufen. Die alten pcs laufen seit 2017, damals gab es solche Probleme nicht.

hat jemand einen Tipp?

 

wird das liquidieren vom DC was bringen?

gruss
 

Link to comment

Ich würde auf ein fehlendes SAP Zertifikat auf dem Client tippen. Überprüfe auf den anderen Clients ob diese Benutzer- / Computerzertifikate von SAP haben. Sieht so aus als erwartete die VMxxxx ein (Computer-)Zertifikat welches auf dem Client installiert werde muss.


Unabhängig hiervon gerne an den SAP Support wenden, bevor das Rätselraten weitergeht 

Edited by winmadness
Link to comment

Danke für die Meldung. SAP konnte mir nichts dazu antworten. es gibt da nichts, dass man irgen

und ich habe keine SAP Zertifikate auf dem alten PC gefunden.

 

Merkwürdig ist das Ganze

Die Kommunikation besteht zwische PC und SRV, ich kann zu den freigegebenen Ordner zugreifen.

 

Ich überlege mir schon ein Abbild von WIN11 der alten Maschine auf den neuen PC einzuspielen.

Andere Lösung sehe ich nicht im Moment.

Link to comment

Das abgelaufene Zertifikat entspricht mit seinen Angaben dem der Fehlermeldung. Der nächste Schritt wäre mit Hilfe eines SAP Spezialisten / Support die Bedeutung des Zertifikates zu ermitteln bzw. eine mögliche Erneuerung einzuleiten. Es ist nach meiner Meinung also kein Windows Problem, sondern SAP. An der Stelle bin ich raus.

Link to comment

mit SAP Support gibt es bei Problemen leider sehr selten Lösungen.. so wie jetzt auch, keinen Vorschlag.

Das Zertifikat mit den Angaben habe ich erneuern können, hat aber nichts gebracht..

eben ein Serberupgrade auf die neuste Version gemacht, alte Clients auch - alle ohne Probleme, läuft.

 

der neue PC will weiterhin nicht

Link to comment

Ok, hier noch einige Ideen:

  • evtl. fehlende Lizenz, also benötigt SAP für jeden Client eine Lizenz?
  • evtl. Lizenz auf dem Server in SAP freigeben bzw. Client für den SAP Zugriff freigeben
  • Evtl. blockiert die Server Firewall den Zugriff vom neuem Client über den „SAP Port“ 

 

Nachtrag: hat sich die Fehlermeldung im SAP Protokoll nach der Zetifikatserneuerung geändert? Wenn ja bitte posten.

Sind auf dem Server oder Client in den Event Protokollen Einträge bzgl. SAP Zugriff vorhanden, nicht nur Fehlermeldungen, bitte posten.

Edited by winmadness
Nachfrage
Link to comment

Lizenz nein, wäre zu einfach.

Firewalls alle aus.

Protokoll ändert sich nicht.

auf dem Sever im SAP kommt dasselbe


[1026/123309.347:ERROR:cert_verify_proc_builtin.cc(1051)] CertVerifyProcBuiltin for vmxxx2.domäne.local failed:
----- Certificate i=0 (CN=VMxxx,OU=B1,O=SAP,C=CN) -----
ERROR: No matching issuer found

 

vielleicht habe das mit Erneuern von Zertif was nicht richtig gemacht, bin eigentlich kein Spezi in dieser Thematik

das Zertifikat, was die Parameter hatte, habe ich vom Browser (SAP System Landscape Directory) abgelesen und gespeichert und über mmc importiert.

allerdings hat dieses Zert nicht den Namen vmxxx.domäne.local sondern nur vmxxx

 

es gibt auch ein Zert mit dem namen vmxxx2.domäne.local - dieses hat aber andere Parameter

CN = vmxxx.domäne.local

Edited by Fox77
Link to comment

Dir neue Fehlermeldung bezieht sich auf die vmxxx2, die alte auf die vmxxx - richtig?

CertVerifyProcBuiltin for vmxxx2.domäne.local failed:

Wenn ja dann auch mal das Zertifikat für vmxxx2 erneuern.

Auf welcher VM ist SAP installiert, sind vmxxx und vmxxx2 zwei unterschiedliche Maschinen? Wenn ja welche Dienste laufen auf den VMs. 
 

noch ein Tipp: in einer Problembeschreibung so viele Infos wie möglich packen. Du kennst Deine Infrastruktur, der Leser nicht. 

Edited by winmadness
Link to comment

Sorry war ein Tippfehler mit vmxxx und 2.

es ist nur ein virtueller Server, nennen wir mal vmxxx, mit SAP B1.

ein zweiter ist AD

 

ich habe gestern ein neues Update von SAP eingespielt.ich dachte wird Problem vielleicht gelöst. Was mir aufgefallen ist, in den älteren Updates man könnte ein CA Zertifikat im Updatevorgang  Entweder importieren oder ein selbssigniertes wählen.

jetzt gibt es nicht mehr, schon wieder was neues was nicht hinhaut.

 

im Browser auf dem Server habe ich das Zertifikat mit den Parameter exportiert und auf dem Client importiert. Allerdings wird es auf dem Client als ungültig angezeigt, unvertraulicher Herausgeber. 


es gibt 3 Möglichkeit vom Client mit SAP zu arbeiten, 2 davon über Browser (web und dispatcher, beide unterschiedlich) und eine über Clientprogramm. Browservarianten, trotz dass Zertifikat ungültig ist, funktionieren auf neuem PC. Programm aber nicht. Leider sind Browserlösungen Schrott für uns, viel zu langsam, beschränkte Möglichkeiten bei Addons und Belegeerstellung.

 

Ich denke ich muss jetzt eine Anleitung erstmal besorgen, wie man überhaupt ab den letzten Versionen ein CA Zertifikat im SAP installiert und  wie man diese auf Clients überträgt. 

 

so sieht es aus :scream:

 

https://help.sap.com/doc/f971ebb2d51940f597f9e746d5aa019b/10.0_SP_2408/en-US/9a2e1e4e14b3486099852acf7a8bcd84.pdf
 

 

 

 

 

 

  • Like 1
Link to comment

Danke für die ausführliche Beschreibung. Wenn ich alles richtig verstanden habe dann tippe ich auf ein fehlendes CA Root Zertifikat für das SAP Zertifikat, würde auch zur Fehlermeldung passen. Das Root Zertifikat stellt in der Regel der Softwareanbieter für eine Download zur Verfügung. Wie von Dir angedacht würde auch ich das Root Zertifikat „besorgen“ und auf dem Client PC als vertrauenswürdig importieren.

In er verlinkten Anleitung sind insgesamt 184 Fundstellen für „certificate“ - gute Aussichten um eine Lösung zu finden 😏

Edited by winmadness
Link to comment

danke. es betrifft aber leider nicht sap b1, leider... so wie cool SAP klingt ist SAP B1 ein totes Pferd bei denen. wieviele ich schon Probleme hatte. leider war falsch Investition.

in den alten sap updates, bis ca ende 2022 wurde ein CA direkt bei einem Update installiert. jetzt hat sap es abgeschafft.

diese Anletungen sind für die Katz, weil diese seit Jahren niemand prüft.

 

Beispiel (es ist die aller akuellste Anleitung) .... es existiert aber in System landscape direktory schon lange kein Service Preferences mehr ... somit ist alles was hier zum Thema Zertifikate steht ein Pfusch...

 

Aber trotzdem Danke für den Versuch!

und schönen Tag!

 

10. In the System Landscape Directory Service Preferences window, enter a valid PKCS12 certificate store and

 

password, or select the Use Self-Signed Certificate radio button.

 

Communication between the SLD and SAP Business One clients or DI API is encrypted using the HTTPS protocol, so a certificate is required for authentication. You can obtain a certificate using the following methods:

 

Third-party certificate authority – You can purchase certificates from a third-party global Certificate

 

Authority that Microsoft Windows trusts by default. If you use this method, select the Specify PKCS12

 

Certificate Store and Password radio button and enter the required information

 

Certificate authority server – You can configure a Certificate Authority (CA) server in the SAP Business

 

One landscape to issue certificates. You must configure all servers in the landscape to trust the CA’s

 

root certificate. If you use this method, select the Specify PKCS12 Certificate Store and Password radio

 

button and enter the required information.

 

[Not recommended] Generate a self-signed certificate – You can let the installer generate a self-signed

 

certificate; however, your browser will display a certificate exception when you access the SLD server,

 

as the browser does not trust this certificate. To use this method, select the Use Self-Signed Certificate

 

radio button.

 

Link to comment

Danke für das Feedback. Hast Du es schon mal in speziellen SAP Foren versucht. Ihr seid wahrscheinlich nicht die Ersten mit dem Problem. 
 

Eine weitere Idee. Den kompletten SAP Eintrag aus der Registry von einem funktionierenden Client exportieren und auf den neuen Laptop importieren. Des Weiteren alle Dateien aus dem Appdata/Local etc. Verzeichnissen auf das neue kopieren, sofern SAP dort ein Verzeichnis mit Konfigurationsdaten anlegt. 

Edited by winmadness
Link to comment

 Das Problem wird noch kommen, wenn die ganzen Zertifikate, die die Kundschaft im Jahr 2022-23 noch mit den alten Updates installiert hat, später im 2025 ablaufen werden. viele aktualisieren deren Systeme jahrelang gar nicht, in den alten Version gab der CA Mist gar nicht.

Internet ist leer, sap b1 ist selten wahrscheinlich.

 

das gefällt mir noch am besten, habe ich mal ausprobiert:

1.8.1.4 Enabling Dynamic Encryption Keys for the Data in Company Databases

You can encrypt data in SAP Business One company databases using a static key or a dynamic key.

Recommendation

We strongly recommend that you use a dynamic key to encrypt your company databases (schemas).

Caution Enabling the use of dynamic keys is an irreversible process

 

Es ist nur ein Klick und das ganze System ist tot. ich musste den ganzen Server wiederherstellen.

ich warte nächste Woche auf SAP ab, wobei ich weiß, entweder gibt es sofort eine Lösung oder nie, und irgendwann nach einem ..zehnten Update funktioniert es..

soweit versanden habe, die ragieren nur auf Massenfehler, und falls bei einem nicht geht, sein Problem.

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...