IBM Verse und LetsEncrypt-Zertifikate

[Ottmar]

Vor genau drei Monaten habe ich mich mit diesem Thema beschäftigt.

Ich habe die Lösung von MidPoint verwendet, bestehend aus einer Notesdatenbank mit den notwendigen Werkzeugen, mit deren Hilfe Zertifikate angefordert und eingesetzt werden können.

LetsEncrypt-Zertifikate sind immer nur drei Monate gültig und müssen verlängert werden. Dafür sieht die Midpoint-Lösung einen Agenten vor, mit dessen Hilfe man die Verlängerung einfach (über Programmdokument) automatisiert.

So weit, so gut.

Mein Zertifikat ist offenbar - genau so wie ich das konfiguriert habe - verlängert worden, die LetsEncrypt-Datenbank zeigt jedenfalls an, dass mein Zertifikat noch genau zwei Monate lang gültig ist.
Trotzdem kriegen die Anwender seit gestern ihre E-Mails (mit IBM Verse) nicht mehr synchronisiert.

Das ist insofern erstaunlich, weil in den letzten beiden Wochen nichts an der Serverkonfiguration verändert wurde. Den einzigen Anhaltspunkt, den ich habe, ist der, dass das Letyencrypt-Zertifikat gestern abgelaufen wäre, wenn es denn nicht ordnungsgemäß verlängert worden wäre.

Hat da jemand eine Idee? Traveler-Task-Neustart und später Serverneustart brachten keine Besserung.

tell traveler status
[2060:002D-1938] 21.05.2019 11:21:01   Traveler: The IBM Traveler task has been running since Tue May 21 11:03:55 CEST 2019.
[2060:002D-1938] 21.05.2019 11:21:01   Traveler: The IBM Traveler availability index is currently 100 while servicing 23 users.
[2060:002D-1938] 21.05.2019 11:21:01   Traveler:  Database Connection URL: jdbc:derby:ntsdb;create=true.
[2060:002D-1938] 21.05.2019 11:21:01   Traveler:  Database Connection Properties: user=APP, clientUser=null, currentLockTimeout=null, loginTimeout=null.
[2060:002D-1938] 21.05.2019 11:21:01   Traveler: There have been no successful device syncs since IBM Traveler was started.
[2060:002D-1938] 21.05.2019 11:21:01   Traveler: The overall status of IBM Traveler is Green.

Die Clients (Protokollierung aktiviert) melden lediglich "Verbindungsfehler mit Server"

[Ottmar]

Wer forscht, der findet.

Das Problem ist gelöst. Der HTTP-Task Neustart hat offenbar doch etwas gebracht. Nachdem ich feststellen durfte, dass die Synchronisation danach bei einigen Leuten wieder funktioniert, bei anderean aber nicht, habe ich für die 'Problemfälle' nochmal deren caches (Serverkonsole) geleert (tell traveler user username)
.... und siehe da. Es läuft. 

Zu den technischen Hintergründen habe ich keine Idee. Ich habe keine Ahnung und keine Erklärung dafür, warum des Leeren der Caches geholfen hat, der Serverneustart aber nicht oder welche sonstigen Zufälle mir hier im Hintergrund geholfen haben könnten. 

Wie dem auch sei, um derartige Probleme für die Zukunft zu vermeiden habe ich jetzt neben dem Programmdokument "Agentenaufruf LetsEncrypt" noch ein weiteres Programmdokument erstellt, mit dessen Hilfe der HTTP-Task neu durchgestartet wird. Ich hoffe und gehe davon aus, das wird helfen.

[eknori]

Der HTTP Neustart kann über das LE4D Konfigurationsdokument gesteuert werden.