Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: Pavel am 23.04.18 - 13:02:26
-
Hallo,
habe gerade ein wenig Zeit mit Fehlersuche verbracht, warum plötzlich die Installation des FP9 nicht mehr funktioniert, obwohl letzte Woche noch alles okay war.
Es hat sich herausgestellt, dass ein Zertifikat im FP9 Paket abgelaufen ist.
Habe mal den Auszug aus dem Logfile angehängt.
Gibt es ein neues FP9 Paket von IBM? Oder was kann man tun (ausser Datum zurückdrehen)?
Das Zertifikat läuft am Fri Apr 20 01:59:59 CEST 2018 ab.
Gruß
René
Log File liegt in \Users\xyzuser\AppData\Local\IBM\Notes\Data\workspace\logs
error-log-0.xml
hier der Auszug aus dem Log File:
<CommonBaseEvent creationTime="2018-04-23T11:18:05.281+02:00" globalInstanceId="ELc6010768000162f1cbbb0b0000035d" msg="CWPST1015W: Das Plug-in com.ibm.rcp.provisioning.feature_9.0.1.20170629-1747 konnte nicht installiert werden. Ursache: CWPST1002W: Signatur abgelaufen" severity="50" version="1.0.1">
<extendedDataElements name="CommonBaseEventLogRecord:level" type="noValue">
<children name="CommonBaseEventLogRecord:name" type="string">
<values>SCHWERWIEGEND</values>
</children>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:sourceClassName" type="string">
<values>com.ibm.rcp.security.update.DefaultVerificationListener</values>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:sourceMethodName" type="string">
<values>prompt</values>
</extendedDataElements>
<extendedDataElements name="CommonBaseEventLogRecord:Exception" type="string">
<values>java.security.cert.CertificateExpiredException: NotAfter: Fri Apr 20 01:59:59 CEST 2018
	at com.ibm.security.x509.CertificateValidity.valid(Unknown Source)
	at com.ibm.security.x509.X509CertImpl.checkValidity(Unknown Source)
	at com.ibm.security.x509.X509CertImpl.checkValidity(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.isSignerInfoValidToday(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verifyIntegrity(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verify(Unknown Source)
	at org.eclipse.update.internal.verifier.CertVerifier.verify(Unknown Source)
	at com.ibm.rcp.provisioning.internal.core.ProvisioningUtils.verifyReferences(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker$VerifySignatureThread.run(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker.v</values>
<values>erifySignatures(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.UpdateChecker.doCheck(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.DefaultFeatureHandler.run(Unknown Source)
	at com.ibm.rcp.provisioning.internal.requirements.Provisioning.provision(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.provision(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.processInternal(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl.access$1(Unknown Source)
	at com.ibm.rcp.provisioning.internal.impl.ProvisioningServiceImpl$3.run(Unknown Source)
	at org.eclipse.core.internal.jobs.Worker.run(Unknown Source)
</values>
</extendedDataElements>
<sourceComponentId component="Expeditor 6.2" componentIdType="ProductName" instanceId="1524475081578" location="PC201353" locationType="Hostname" subComponent="com.ibm.rcp.security.internal.update" threadId="30" componentType="http://www.w3.org/2001/XMLSchema-instance"/>
<situation categoryName="ReportSituation">
<situationType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="ReportSituation" reasoningScope="INTERNAL" reportCategory="LOG"/>
</situation>
</CommonBaseEvent>
<CommonBaseEvent creationTime="2018-04-23T11:18:05.281+02:00" globalInstanceId="ELc6010768000162f1cbbb0b0000035f" msg="CWPPR0516W: Bei der Installation des Features com.ibm.rcp.provisioning.feature_9.0.1.20170629-1747 ist ein Fehler aufgetreten." severity="30" version="1.0.1">
<extendedDataElements name="CommonBaseEventLogRecord:level" type="noValue">
<children name="CommonBaseEventLogRecord:name" type="string">
<values>WARNUNG</values>
</children>
</extendedDataElements>
-
es wurde dazu ein SPR erstellt:
PCMAAXZNQB: Notes Or Embedded Sametime Installation Fails With Error "Cwpst1002w: Signature Has Expired"
Essentially,if a user tries to upgrade or install FP9 or FP10 since last week Friday, the installation will fail.
There is no current work around and FP9 & FP10 is affected.
L3 is working to narrow down root cause.
Workaround:
In plugin_customization.ini set
com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW
-
Hallo,
habe den Parameter im Fixpack 9 Package in der ini-Datei gesetzt, es kommt aber der gleiche Fehler und die Installation des FP9 ist nicht möglich.
Gruß
René
-
Bei uns funktioniert der Workaround sowohl bei FP9 als auch bei FP10
-
Oh sorry,
hatte angenommen das der Parameter in der ini-Datei des Fixpacks gesetzt werden muss, richtig ist aber das er in die ini-Datei des zu aktualisierenden Clients muss.
Danke
-
@Schmiddi87: Dir wird dann auch die Version korrekt angezeigt? Also unter Hilfe -> Info über IBM Notes
-
Habe ich nicht mehr kontrolliert, Installer hat aber Erfolg gemeldet und unsere Softwareinventarisierung hat auch FP9 erkannt.
-
Ja das war alles korrekt wir haben nur den Effekt, dass die Kalenderansichten leer bleiben.
Erst beim hin und herwechseln in der Woche sind diese wieder ersichtlich.
Ist das bei euch auch aufgetreten?
-
Ok, FP9IF1 nun auch korrekt installiert und angezeigt. Kalender muss ich prüfen...
-
Hallo zusammen,
ich habe gestern nochmal Rückmeldung von IBM bekommen.
(1)
In plugin_customization.ini set .. com.ibm.rcp.security.update/EXPIRED_SIGNATURE_POLICY=ALLOW
(2)
Setting the Operating System date/time to a date/time prior to that indicated in the error message, allows the installation to complete .
Reset afterwards .
Mit dem 1sten Workaround (ini Eintrag) haben wir wie erwähnt die Kalenderprobleme.
Mit dem 2ten Workaround (Systemzeit vor der Installation ändern) starten die Notesclients wieder
Anbei der Link zur Technote --> http://www-01.ibm.com/support/docview.wss?uid=swg22015805
-
Bleibt das Problem mit den kalenderansichten, wenn man danach den Parameter wieder auf den Standard ( =PROMPT) stellt?
-
Den ini Parameter habe ich für den 2ten Workaround gar nicht verwendet. Nur die Systemzeit umgestellt.
Wenn man den ersten Workaround verwendet hat um den Client zum Laufen zu bekommen, bringt es nichts den Eintrag wieder zurückzuändern. Kalenderproblem bleibt bestehen.
-
Ok, mit welcher Mailschablone? Bei uns kann ich das bei den Rechnern nicht reproduzieren. Haben hier noch eine ältere 9.0.1er im Einsatz.
-
Wir setzten noch das Template 901 deutsch ein. Als auch etwas älter. Aber ein Design Replace bringt nichts. Es hat mit dem Plugin zu tun, welches nicht installiert wird.
Wir warten jetzt auf einen Fix von IBM, solange installieren wir halt wieder FP7.
-
Ich habe so den Eindruck, dass es bei Installation von Notes 9.0.1 IF14 für Mac 64bit das gleiche Problem gibt.
Nachdem ich heute einen Notes Client updaten wollte und das IF14 angeblich erfolgreich installiert wurde, lief Notes nicht mehr.
Ich habe deshalb mal den Ini-Parameter in die plugin_customization.ini eingetragen und IF14 nochmal drüber installiert.
Jetzt "schnurrt" der Notes Client wieder :)
-
Update aus unserem IBM Ticket
The latest update is that a fix for the original issue should be available publically in the next 2-3 days .
SPR # PCMAAXZNQB and APAR LO93924 . Notes Or Embedded Sametime Installation Fails With Error "Cwpst1002w: Signature Has Expired"
-
bald blickt man nicht mehr durch!
Fixup nach Fixup, tolle Werbung für die Software und Firma.
Bei Clients ist es einfacher zu verkraften, aber wer hat Mut einen Server upzudaten !!!
The latest update is that a new bug for the original issue should be available publically in the next 4-5 days....
-
Die haben es echt drauf. Was wir wohl mit unserer Qualitätskontrolle machen würden, wenn unsere Produkte solche Fehler aufweisen. >:D
Wir scheinen aber wohl noch ein etwas anderes Problem zu haben, denn bei uns lässt sich neuerdings zwar das FP9 installieren, einmal starten, aber dann hängt der Client in einer Endlosschleife. Ich hatte gehofft, es würde dann auch nur das Zertifikatsproblem sein, aber das Zurücksetzen des Datums oder das Setzen des ini-Eintrags hat nicht geholfen.
-
Aus verschiedenen Gründen lasse ich seit langem die Hände von Notes 9.0.1 FP9 und FP10.
Es ist echt schade, dass mit diesen 2 FPs zwar diverse Verbesserungen für Bildschirmauflösung, Sicherheit, Eclipse und Java gekommen sind,
dafür aber auch so einiges kaputtiert wurde, wie fehlende vollständige Widget-Unterstützung, Update- und Performanceprobleme.
Die kleine Hoffnung ist ja immer, dass sich viele Probleme mit Notes 10.0 lösen.
Dies wird aber sicherlich auf dem gleichen Codestream wie FP10 basieren und daher (erstmal) nicht viel Besserung bringen.
Laut Informationen soll ein Update auf Notes 10 sehr einfach sein, wenn man FP10 installiert hat.
Da muss man aber erstmal hinkommen, ohne sich seine Clientlandschaft zu zerlegen.
Jetzt noch dieses Problem dazu...ganz schön bitter.
-
Habe gerade folgendes Update by Daniel Nahshed gefunden
IBM/HCL posted an update today in the TN. They found the issue, fixed it and hopefully if QE testing is successful we will have a fix soon.
@Marc, see they are posting an update for 9.0.1 FP9, FP10, Current MAC 64bit Client and also 8.5.3 FP6!
So the update for FP9 will be first and the other versions follow soon!
Here are the details from the update:
We have found a solution for the certificate issue for all products and versions. Please see the eGA for each product and version in the table below. Please note this is subject to change depending on the outcome of our QE Testing.
Product Version Projected eGA
Notes Client 853FP6IF16 Tuesday May 1, 2018
Notes Client 901FP9IF2 Friday April 27, 2018
Notes Client 901FP10IF3 Beginning of May 2018
MAC 64-bit IF15 Tuesday May 1, 2018
Sametime Standalone 9.0.1 FP1 Beginning of May 2018
http://blog.nashcom.de/nashcomblog.nsf/dx/notes-client-fp-installs-fail.htm?opendocument&comments#anc1
-
oder hier direkt bei IBM. (http://www-01.ibm.com/support/docview.wss?uid=swg22015805)
-
Steht ja auch so in der Technote
http://www-01.ibm.com/support/docview.wss?uid=swg22015805
Jacob
-
Hotfix für Windows und Mac OS ist verfügbar, siehe
http://www-01.ibm.com/support/docview.wss?uid=swg21657963
-
Seit der Installation vom FP10IF3 hat mein Mail-File ein rotes Icon :)
bei euch auch?
-
Seit der Installation vom FP10IF3 hat mein Mail-File ein rotes Icon :)
bei euch auch?
Kann ich so bestätigen.
-
Seit der Installation vom FP10IF3 hat mein Mail-File ein rotes Icon :)
bei euch auch?
yep
-
Bei dem ganzen Durcheinander weiß man gar nicht mehr, was nun installiert werden kann/soll ...
Hat schon jemand 9.0.1FP9 SHF123 getestet? Gibt es da ähnliche Phänomene wie unter 9.0.1FP10 SHF81 mit dem roten Icon?
Danke.
-
Zum „red icon“ issue die Antwort von Support
FYI the red icon issue is not IF3 specific and reported under SPR SAIAATXDA3. Can you please clarify the issue with the text property box?
-
Bei dem ganzen Durcheinander weiß man gar nicht mehr, was nun installiert werden kann/soll ...
Hat schon jemand 9.0.1FP9 SHF123 getestet? Gibt es da ähnliche Phänomene wie unter 9.0.1FP10 SHF81 mit dem roten Icon?
Danke.
Nein ich sehe meine Mailfile normal unter 9.0.1 FP9 SHF123, wobei meine Schablone noch 8.5.2 ist. Aber im Testsystem auch alles ok, hier mit FP9 Mail Template.
MFG Michael
-
Welches template build genau?
-
Welches template build genau?
Was meintest du? Meine Schablone ist 8.5.2 (27.07.2010). Und Testsystem ist: 9.0.1 FP9 (05.07.2017)