Das Notes Forum
Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: rscho am 01.10.18 - 10:23:22
-
Hallo Notes / Domino-Gemeinde,
ein Kunde betreibt eine hochverfügbare Travelerumgebung,
seit einigen Tagen taucht folgende Meldung auf der Konsole auf:
Traveler: SEVERE *system Couldn't send message after 3 retries, Message(Id=1891; Token=5A690197427B81FE042F91B431B4C4FD925512E6295FC9CB0ACA37FE8F72BDD9; Payload={"aps":{"badge":53,"content-available":1},"FLAGS":"010232303030303030303030303039323637393103","account":"1"}) Exception Thrown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_expired
Wo kann ich bitte das geforderte Zertifikat beziehen ?
oder
muß da ein Update her ?
Hier die Umgebungsinformationen:
Traveler: IBM Traveler 9.0.1.20 Build 201711091501_20
Traveler: running on IBM Domino server Release 9.0.1FP9 HF139 October 06, 2017 on Windows/64 running on a VM with number of processors of 4
Traveler: using maximum database schema 20160812
Vielen Dank im Voraus für Tipps und Vorschläge.
-
Ja, Update ist fällig, da das APNS Zertifikat abgelaufen ist.
-
Zunächst Danke für die Antwort.
Reicht es den Traveler auf 9.0.1.21 zu bringen oder muß auch der Dominoserver aktualisiert werden ?
-
Hallo,
die Apple APNS Zertifikate für Push-Benachrichtigungen sind immer ein Jahr gültig und das Zertifikate der 9.0.1.20 Traveler Version ist Mitte September abgelaufen.
Entweder auf 9.0.1.21 aktualisieren, dann bekommt man auch ein aktuelles Zertifikat
Oder man kann auch bei 9.0.1.20 bleiben und nur das Zertifikat der 21'er Version einspielen.
Hierfür können die APNS Zertifikate einfach von einem 9.0.1.21'er Server aus dem Verzeichnis notes_data/traveler/cfg kopiert und auf den 20' er einkopiert werden. Es geht um drei Dateien in dem Verzeichnis beginnend mit PushAPNS... die kopiert werden müßten.
Nach einem Restart des Traveler Tasks sollten die APNS Benachrichtigungen auch wieder funktionieren.
Die Empfehlung wäre aber die Traveler Server immer auf einem aktuellen Stand zu halten.
-
Besten Dank für die Antworten,
ich denke wir werden den Traveler auf 9.0.1.21 anheben.
-
Hallo zusammen,
gerade habe ich das Posting hier gefunden.
Wir haben seit Dezember auch die Meldung.
Haben aber im Gegensatz schon die 9.0.1.21 im Einsatz.
Oder heisst es nun für alle auf die 10er Version zu gehen, da auch in der 9.0.1.21 die Zertifikate nicht mehr gültig sind?
Dann müsste ich mal einen Plan machen für unsere HAP Umgebung, denn auch der Domino muss ja auf die 10er Version gehen.
Ginge das dann überhaupt, die "eigentliche" Dominoumgebung mit Mail und Apps als 9er Version und die Traveler als 10er Version?
Die befindet sich zum Glück in einer eigenen Dominoorganisation, von daher sollte es doch klappen.
-
Ja, das funktioniert
-
Danke für die kurze Antwort.
Reicht aber ja als Aussage obs klappt oder nicht. :)
Ein Austausch der Push....-Zertifikate vom 10er Server auf den 9er Traveler haben nichts gändert.
Habe mal einen 10er Server in einer VM installiert und die Zertifikate getauscht und die Traveler neu gestartet.
Damit dachte ich mal so auf die Schnelle das Problem zu lösen.
-
Bzgl.:
"Dann müsste ich mal einen Plan machen für unsere HAP Umgebung, denn auch der Domino muss ja auf die 10er Version gehen.
Ginge das dann überhaupt, die "eigentliche" Dominoumgebung mit Mail und Apps als 9er Version und die Traveler als 10er Version?"
Traveler 10.0.0 und 10.0.1 unterstützen auch Domino 9.0.1 mit aktuellen FP 9 / 10.
Man kann somit auf Domino 9.0.1 bleiben und nur seinen Traveler auf 10.0.1 aktualisieren. Dies hat die IBM extra vorgesehen.
So auch bereits schon bei einigen Umgebungen im Einsatz.
-
Traveler 10.0.0 und 10.0.1 unterstützen auch Domino 9.0.1 mit aktuellen FP 9 / 10.
Man kann somit auf Domino 9.0.1 bleiben und nur seinen Traveler auf 10.0.1 aktualisieren. Dies hat die IBM extra vorgesehen.
So auch bereits schon bei einigen Umgebungen im Einsatz.
Danke für die Info. Wobei mir der Domino und Traveler nicht wirklich Sorgen machen.
Die kann man ja fast einfach "drüberbügeln". ;)
Wenn da nicht DB2 im Hintergrund wäre. Da ist bestimmt das DB Schema fällig.
Leider habe ich damit noch nicht wirklich viel Erfahrung.
Vielleicht doch lieber einen Dienstleister beauftragen.. :)
-
Vielleicht doch lieber einen Dienstleister beauftragen.
Wir (midpoints) sind bereit, wenn Du es bist.
-
Moin,
Schema Update ist nur bei MS SQL DB notwendig. Und selbst wenn, ist doch auch kein Hexenwerk (zumindest wenn ihr Standard Auto Schema Update verwendet):
Traveler 10.0.1.0 Server Release Documentation
https://www-01.ibm.com/support/docview.wss?uid=ibm10742533 (https://www-01.ibm.com/support/docview.wss?uid=ibm10742533)
Hier noch die Fixlist:
IBM Traveler Fixes by Release
https://www-01.ibm.com/support/docview.wss?uid=swg21700212#10010 (https://www-01.ibm.com/support/docview.wss?uid=swg21700212#10010)
Was mich bissel wundert: Die Certifikate des Traveler 9.0.21 müssten eigentlich noch bis März 2019 gültig sein. Da ist evtl. vorher schon was nicht optimal gelaufen.
Gruß
Jörg
-
Danke für die Infos.
Komisch kommt mir das auch vor, zumal es am 10.12.2018 von jetzt auf gleich aufgetreten ist.
Am Domino und Traveler wurde nichts geändert.
Prüft der Traveler eventuell extern Zertifikate, was hier vielleicht auch wegen Netzwerkproblemen (Proxy oder so) gegen die Wand laufen?
Und dann meldet der was von Zertifikat expired.
Kollegen vom Netzwerk sagen zwar auch, dass nichts geändert wurde, aber man weiß ja nie. :)