Domino 9 und frühere Versionen > ND9: Administration & Userprobleme
Installationsfehler FP9 für Notes Standard wegen abgelaufenem IBM Zertifikat
Pavel:
Hallo,
habe gerade ein wenig Zeit mit Fehlersuche verbracht, warum plötzlich die Installation des FP9 nicht mehr funktioniert, obwohl letzte Woche noch alles okay war.
Es hat sich herausgestellt, dass ein Zertifikat im FP9 Paket abgelaufen ist.
Habe mal den Auszug aus dem Logfile angehängt.
Gibt es ein neues FP9 Paket von IBM? Oder was kann man tun (ausser Datum zurückdrehen)?
Das Zertifikat läuft am Fri Apr 20 01:59:59 CEST 2018 ab.
Gruß
René
Log File liegt in \Users\xyzuser\AppData\Local\IBM\Notes\Data\workspace\logs
error-log-0.xml
hier der Auszug aus dem Log File:
<CommonBaseEvent creationTime="2018-04-23T11:18:05.281+02:00" globalInstanceId="ELc6010768000162f1cbbb0b0000035d" msg="CWPST1015W: Das Plug-in com.ibm.rcp.provisioning.feature_9.0.1.20170629-1747 konnte nicht installiert werden. Ursache: CWPST1002W: Signatur abgelaufen" severity="50" version="1.0.1">
<extendedDataElements name="CommonBaseEventLogRecord:level" type="noValue">
<children name="CommonBaseEventLogRecord:name" type="string">
<values>SCHWERWIEGEND</values>
</children>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:sourceClassName" type="string">
<values>com.ibm.rcp.security.update.DefaultVerificationListener</values>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:sourceMethodName" type="string">
<values>prompt</values>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:Exception" type="string">
<values>java.security.cert.CertificateExpiredException: NotAfter: Fri Apr 20 01:59:59 CEST 2018
	at com.ibm.security.x509.CertificateValidity.valid(Unknown Source)
	at com.ibm.security.x509.X509CertImpl.checkValidity(Unknown Source)
	at com.ibm.security.x509.X509CertImpl.checkValidity(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.isSignerInfoValidToday(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verifyIntegrity(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verify(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verify(Unknown Source)
	at com.ibm.rcp.provisioning.internal.core.ProvisioningUtils.verifyReferences(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker$VerifySignatureThread.run(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker.v</values>
<values>erifySignatures(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker.doCheck(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.DefaultFeatureHandler.run(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.Provisioning.provision(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.provision(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.processInternal(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.access$1(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl$3.run(Unknown Source)
	at org.eclipse.core.internal.jobs.Worker.run(Unknown Source)
</values>
</extendedDataElements>
<sourceComponentId component="Expeditor 6.2" componentIdType="ProductName" instanceId="1524475081578" location="PC201353" locationType="Hostname" subComponent="com.ibm.rcp.security.internal.update" threadId="30" componentType="http://www.w3.org/2001/XMLSchema-instance"/>
<situation categoryName="ReportSituation">
<situationType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ReportSituation" reasoningScope="INTERNAL" reportCategory="LOG"/>
</situation>
</CommonBaseEvent>
<CommonBaseEvent creationTime="2018-04-23T11:18:05.281+02:00" globalInstanceId="ELc6010768000162f1cbbb0b0000035f" msg="CWPPR0516W: Bei der Installation des Features com.ibm.rcp.provisioning.feature_9.0.1.20170629-1747 ist ein Fehler aufgetreten." severity="30" version="1.0.1">
<extendedDataElements name="CommonBaseEventLogRecord:level" type="noValue">
<children name="CommonBaseEventLogRecord:name" type="string">
<values>WARNUNG</values>
</children>
</extendedDataElements>
Tannibal:
es wurde dazu ein SPR erstellt:
PCMAAXZNQB: Notes Or Embedded Sametime Installation Fails With Error "Cwpst1002w: Signature Has Expired"
Essentially,if a user tries to upgrade or install FP9 or FP10 since last week Friday, the installation will fail.
There is no current work around and FP9 & FP10 is affected.
L3 is working to narrow down root cause.
Workaround:
In plugin_customization.ini set
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW
Pavel:
Hallo,
habe den Parameter im Fixpack 9 Package in der ini-Datei gesetzt, es kommt aber der gleiche Fehler und die Installation des FP9 ist nicht möglich.
Gruß
René
schmiddi87:
Bei uns funktioniert der Workaround sowohl bei FP9 als auch bei FP10
Pavel:
Oh sorry,
hatte angenommen das der Parameter in der ini-Datei des Fixpacks gesetzt werden muss, richtig ist aber das er in die ini-Datei des zu aktualisierenden Clients muss.
Danke
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln