Hallo DATEV,
im Anwendungs-Protokoll des Servers taucht seit gestern permanent der Fehler #RZK76337 auf. Die genannten Abhilfen im Dokument 1046285 bringen keine Lösung. (Server-Neustart, Neustart DATEV Security-Token-Service)
Allerdings: Der Zugriff die DATEV Service-Anwendungen, die RZ-Kommunikation oder auch LEXinform ist sowohl von den Arbeitsplätzen als auch vom Server aus möglich, Funktionstests am Server und einem Arbeitsplatz liefen alle anstandslos durch. Ich möchte aber vermeiden, dass sich dieser Fehler später "richtig" auswirkt.
Gibt es evtl. ein Zertifikatsproblem, welches noch nicht kommuniziert wurde oder habe ich nur etwas überlesen?
Viele Grüße
Fehlermeldung im Anwendungsprotokoll:
12.02.2016 13:17:02 13 Error Datev.Framework.RemoteServiceModel RequestId: 008addfc-b2ac-4ac9-a606-f6d20479c56e Client Machine: W2K8SBS
**************************************************************************
Datev.Framework.RemoteServiceModel.GenericService2010.exe Exception - Message
12.02.2016 13:17:02 Platform Target: x86 de-DE
DFL 4.0.0.0(7.1.6271.0) .Net 4.0.30319.34209
Trigger: Silent Modus: Normal DisplayStyle: ExceptionMessage
#RZK76337
Fehler im SecurityTokenService am Kommunikationsserver(W2K8SBS) in GetScope: AppliesTo: https://securepro3.datev.de/dvzprotest/services/FunctionTestService/Was/Mixed/v03
Message: Die Überprüfung des Zertifikats ist fehlgeschlagen:
certificate 'E=maschinenpkilanca@datev.de, CN=securepro3.datev.de, OU=P1523, O=DATEV eG, C=DE' is not valid.
**************************************************************************
ExceptionType: Datev.Framework.RemoteServiceModel.RemoteServiceCommunicationException
#RZK76337
Fehler im SecurityTokenService am Kommunikationsserver(W2K8SBS) in GetScope: AppliesTo: https://securepro3.datev.de/dvzprotest/services/FunctionTestService/Was/Mixed/v03
Message: Die Überprüfung des Zertifikats ist fehlgeschlagen:
certificate 'E=maschinenpkilanca@datev.de, CN=securepro3.datev.de, OU=P1523, O=DATEV eG, C=DE' is not valid.
--------------------------------------------------------------------------
ExceptionSource
--------------------------------------------------------------------------
Datev.Framework.RemoteServices.Sts
--------------------------------------------------------------------------
TargetSite
--------------------------------------------------------------------------
Datev.Framework.ServiceModel.SecurityTokenModel.SecurityTokenService.Scope GetScope(System.Security.Principal.IPrincipal, Datev.Framework.ServiceModel.SecurityTokenModel.Protocols.WSTrust.RequestSecurityTokenWSTrust13)
--------------------------------------------------------------------------
Details:
--------------------------------------------------------------------------
ThreadId: 13
ThreadName:
ExtendedStackTrace: bei Datev.Framework.RemoteServices.Sts.DatevSecurityTokenServiceDataCenter.GetScope(IPrincipal principal, RequestSecurityTokenWSTrust13 request)
bei Datev.Framework.ServiceModel.SecurityTokenModel.SecurityTokenService.AbstractSecurityTokenService.Issue(RequestSecurityTokenWSTrust13 requestSecurityToken)
bei Datev.Framework.ServiceModel.SecurityTokenModel.SecurityTokenService.AbstractSecurityTokenService.Issue(Message request)
bei Datev.Framework.RemoteServices.Sts.DatevSecurityTokenServiceDataCenter.Issue(Message request)
bei SyncInvokeIssue(Object , Object[] , Object[] )
bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs)
bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)
bei System.ServiceModel.Dispatcher.ChannelHandler.DispatchAndReleasePump(RequestContext request, Boolean cleanThread, OperationContext currentOperationContext)
bei System.ServiceModel.Dispatcher.ChannelHandler.HandleRequest(RequestContext request, OperationContext currentOperationContext)
bei System.ServiceModel.Dispatcher.ChannelHandler.AsyncMessagePump(IAsyncResult result)
bei System.ServiceModel.Dispatcher.ChannelHandler.OnAsyncReceiveComplete(IAsyncResult result)
bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously, Exception exception)
bei System.ServiceModel.Channels.SecurityChannelListener`1.ReceiveItemAndVerifySecurityAsyncResult`2.InnerTryReceiveCompletedCallback(IAsyncResult result)
bei System.Runtime.Fx.AsyncThunk.UnhandledExceptionFrame(IAsyncResult result)
bei System.Runtime.AsyncResult.Complete(Boolean completedSynchronously)
bei System.Runtime.InputQueue`1.AsyncQueueReader.Set(Item item)
bei System.Runtime.InputQueue`1.Dispatch()
bei System.Runtime.InputQueue`1.OnDispatchCallback(Object state)
bei System.Runtime.IOThreadScheduler.ScheduledOverlapped.IOCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* nativeOverlapped)
bei System.Runtime.Fx.IOCompletionThunk.UnhandledExceptionFrame(UInt32 error, UInt32 bytesRead, NativeOverlapped* nativeOverlapped)
bei System.Threading._IOCompletionCallback.PerformIOCompletionCallback(UInt32 errorCode, UInt32 numBytes, NativeOverlapped* pOVERLAP)
ExceptionDisplayStyle: ExceptionMessage
SecureMessageText: True
ReasonId: 4
Priority: High
--------------------------------------------------------------------------
StackTrace
--------------------------------------------------------------------------
bei Datev.Framework.RemoteServices.Sts.DatevSecurityTokenServiceDataCenter.GetScope(IPrincipal principal, RequestSecurityTokenWSTrust13 request)
bei Datev.Framework.ServiceModel.SecurityTokenModel.SecurityTokenService.AbstractSecurityTokenService.Issue(RequestSecurityTokenWSTrust13 requestSecurityToken)
bei Datev.Framework.ServiceModel.SecurityTokenModel.SecurityTokenService.AbstractSecurityTokenService.Issue(Message request)
bei Datev.Framework.RemoteServices.Sts.DatevSecurityTokenServiceDataCenter.Issue(Message request)
bei SyncInvokeIssue(Object , Object[] , Object[] )
bei System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs)
bei System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage41(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage31(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage3(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage2(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage11(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage1(MessageRpc& rpc)
bei System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet)
----------------------------
Application Information
----------------------------
TimeStamp=Freitag, 12. Februar 2016, 13:17:02
ProductName=Datev.Framework.RemoteServiceModel.GenericService2010.exe
EntryModule=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe, 28.09.2015 17:50:16
CommandLine=C:\DATEV\SYSTEM\Datev.Framework.RemoteServiceModel.GenericService2010.exe Datev.Framework.RemoteServices.Sts -SvcRunLevel=2000
KernelModule=Datev.Framework.MicroKernel, 30.01.2016 12:22:56
----------------------------
WorkItem Information
----------------------------
WorkItem RWI
--------------------------------------------------------------------------
Gelöst! Gehe zu Lösung.
Das Zertifikat wurde ersetzt
Dokument 1046285 - RZK76345 oder RZK76337 beim V... - LEXinform/Info-DB
Hallo Herr Kinzler,
danke für Ihre Antwort. Auf genau dieses Dokument habe ich mich bezogen und den Link eingefügt - daher auch meine Frage an DATEV, was man sonst noch tun kann.
Hallo Herr Preuss,
am 31.01. wurden im Rechenzentrum Zertifikate getauscht. Ich gehe davon aus, dass Ihr Problem damit zusammenhängt.
Durch den Austausch ist es sehr vereinzelt möglich, dass bei einer Anschaltung eine Abweisung ihres Zertifikates im Prozess „gecached" wird. Dieses Problem können Sie durch einen Neustart des Kommunikationsservers beheben. Ein Neustart des Servers hat keine Auswirkung. Sollte das Problem dennoch weiterhin auftreten, würde ich Sie bitten, sich direkt mit uns in Verbindung zu setzen, damit wir das Problem, evtl. über eine Fernbetreuungssitzung, zusammen lösen können.
Noch ein schönes Wochenende!
Thomas Puritscher
Hallo Herr Puritscher,
danke für Ihre Antwort. Wie bereits geschrieben, ist mir der Zertifikatsaustausch bekannt. Da bei uns das Netzwerk nur aus Server und vier Arbeitsplätzen besteht, ist unser Server File- und Kommunikationsserver in einem, bei den durchgeführten Neustarts des Servers wurde also auch der Kommunikationsserver neugestartet. Gelöst wurde das Problem dadurch nicht.
Leider sind gestern auch die monatlichen MS-Updates installiert worden.
Möglicherweise gibt es Unverträglichkeiten?
Weitere Tätigkeiten, um den Fehler einzuschänken:
- mIDentity wurde neu gesteckt
- SiPa geprüft, ob läuft und mIDentity erkannt wird
- Dienste geprüft (laufen beide DATEV DFL-Dienste?)
Falls es keine andere Lösung gibt, werde ich mich wohl an den Service wenden müssen.
Viele Grüße
Sehr geehrter herr Preuß,
ich habe ebenfalls diesen Fehler, allerdings seit 2 Wochen. Es hängt mit dem
securepro3 Zertifikat oder was immer das ist zusammen. Gibt es eine Abhilfe ?
Kann man das Zertifikat manuell einspielen ?
Vielen Dank
Hallo Herr Seidenfuss,
wenn ich das wüsste. Vielleicht meldet sich DATEV ja doch noch einmal. Ich habe während des Tages nicht die Möglichkeit, mich auf eine evtl. länger dauernde Fernwartung einzulassen.
Viele Grüße
Sehr geehrter Herr Preuss
ich habe folgende Vermutung. Der Datei security
Token wird über die Aufgabenplanung alle 5 min
gestartet. Die Fehlermeldung besagt dass der Token nicht gestartet werden kann oder doppelt
startet. Es gibt aber keine Funktionseinschränkung. Wahrscheinlich liegt es am starten nach einer Sicherung dh nach Leerlauf.
Scheint also egal zu sein. Brauche noch etwas um
zu testen.
R.Seidenfuss
Hallo Herr Seidenfuss,
das mit den 5 Minuten ist mir auch aufgefallen. Merkwürdigerweise tauchte das Problem auf einmal mitten am Tag auf und seit dem ständig. Die Funktionstest laufen auch hier wie schon geschrieben ohne Probleme durch.
Viele Grüße
Guten Tag,
ich habe seit gestern (Montag) den gleichen Fehler. Meine Vermutung geht Richtung Windows Update (oder Probleme im Datev RZ?). Ich habe schon von weiteren gelesen, das sie die Windows Updates vor dem ersten Auftreten des Problems installiert hatten.
Der Tausch der Zertifikate am 31.01. war kein Problem, insgesamt sind die Updates von Datev auch wieder sehr problemlos.
Ich hatte am Wochenende Windows Updates installiert und Montag mit Arbeitsbeginn in der Verwaltung ist der Fehler aufgetreten. Auch alle 5 Minuten, kann aber nicht feststellen das sie ein zweites mal gestartet wird. Zumal ja auch Festgelegt ist, dass keine neue Instanz gestartet wird.
Ich warte auf eine Antwort vom Support.
Grüße
Hallo Herr Ritz,
ich vermute auch, dass irgendein Update diesen Fehler verursacht, da kurz vor dem ersten Auftreten des Fehlers MS-Updates installiert wurden. Wenn Sie eine Antwort vom Support erhalten wäre es sehr freundlich, wenn Sie uns die Erkenntnisse mitteilen würden. Danke.
Viele Grüße
Hallo,
ich habe leider noch keine Lösung von DATEV. Ich hatte es heute über den Support versucht, nachdem sich DATEV nicht gemeldet hatte, aber ohne dass das Problem gelöst werden konnte, jetzt warte ich auf Rückruf.
Haben Sie einen Ansatz?
Grüße
Hallo Herr Ritz,
leider habe ich keinen Ansatz. Wenn es denn mit MS-Updates zusammenhängt, ist dieser Fehler anscheinend keinem außer uns aufgefallen, also weder DATEV noch den Nutzern.
Da die RZ-Verbindungen (sowohl herkömmlich als auch Webservice) funktionieren, hat ja auch niemand die Veranlassung, in den Serverprotokollen nachzuschauen. Es besteht nur halt die Gefahr, dass sich ein solcher Fehler später einmal als wirkliches Problem herausstellt oder zu einem solchen wird. Daher sollte DATEV hier wirklich der Sache auf den Grund gehen und nicht nur lapidar auf ein Info-Dokument verweisen, welches ohnehin schon als "abgearbeitet" aufgeführt wurde.
Viele Grüße
Hallo,
das ist auch mein Gedanke, dass irgendwann nichts mehr geht. Bei uns sind im Betrieb auch noch keine Auffälligkeiten festzustellen, aber entspannt bin ich nicht.
Aber wer schaut den in den Event Log? Ich bin kein DATEV User, ich administriere nur die Software, ich bin IT Admin und es zählt zu meinen täglichen Aufgaben. Von den "typischen" Anwendern kann das nicht erwartet werden, von daher denke ich, dass es nicht unbedingt auffällt.
Was mich etwas stört ist, dass es so gar keine Aussage gibt. Wenn DATEV sagen würde das es ein Problem gibt, an dem gearbeitet wird, wäre ich entspannter (oder das es an uns liegt und ich etwas Geduld haben muss). An einem DATEV System ohne Windows Updates tritt der Fehler nicht auf, deshalb habe ich die Updates dort auch noch nicht installiert.
Grüße
Hallo,
leider konnte ich erst jetzt reagieren, da ich nicht im Haus war. Inzwischen wurde der Sachverhalt weiter analysiert.
Um den STS (Security Token Service) zu überprüfen nutzt das System ein Zertifikat, um einen Token-Request zu erzeugen. Dieser Request überprüft regelmäßig, ob die Prozesse noch laufen. Am 6.2. wurden die Zertifikate im Rechenzentrum getauscht, allerdings ist das „alte" Zertifikat in der Prüfung fest codiert und läuft somit auf Fehler. Die Meldung wird im Eventlogbuch dokumentiert. Der Fehler hat allerdings keine Auswirkung, da hier nur die Prüfung nicht ordnungsgemäß läuft. Aktuell wird an einem Hotfix bzw. Service-Release gearbeitet. Wann die Auslieferung sein wird, kann ich leider aktuell noch nicht sagen. Ein Infodokument zu der Problematik wird spätestens nächste Woche veröffentlicht.
Tut mir leid für Ihre Unannehmlichkeiten. Ich hoffe, ich konnte Ihnen ein Stück weit helfen.
Noch eine schöne Woche!
Guten Tag,
vielen Dank für die Info.
Aber noch eine Frage: Wieso tritt der Fehler nicht bei allen Systemen auf? Ich hatte selbst geschaut und bei anderen gefragt, aber sonst hatte keiner diesen Fehler. Sind es nicht die WIN Updates sondern der Neustart des Kom Servers (leeren des Cache) die den Fehler auslösen?
Aber nochmal danke, ich kann jetzt entspannt diesen Fehler ignorieren.
Grüße,
Frank Ritz
Hallo Herr Fritz,
das ist eine gute Frage.
Die Meldung RZK76337 beim Funktionstest trat nur in bestimmten Konstellationen auf. Durch einem Systemneustart wurde das wieder behoben. Der Fehler in der Ereignisanzeige dürfte allerdings an jedem System auftreten, dass als Kommunikationsserver dient bzw. über eine lokale DFÜ-Einrichtung verfügt. Es fällt meistens jedoch nicht auf, da der "Normalanwender" sich nur sehr selten in die Ereignisanzeige verläuft.
Wenn ich noch helfen kann, einfach nochmal kurz melden.
Noch einen schönen Tag
Hallo Herr Puritscher,
danke für Ihre Rückmeldungen. Mit geht es jetzt wie Herrn Fritz ...
... ich kann jetzt entspannt diesen Fehler ignorieren.
Viele Grüße
Hallo,
seit heute Morgen haben wir ein Problem mit der Kommunikation im Bereich SEPA.
Ich vermute das es doch mehr betrifft als nur die oben angegebene Prüfung. Wobei ich das Update von heute auch noch nicht installiert habe.
Grüße, Frank RITZ
(nicht Fritz!)
Hallo,
laut neuem Dokument Info-Datenbank, Dok.-Nr. 1046317 soll es keine Einschränkungen geben. Wenn es aber so wäre, würde sich meine Befürchtung bestätigen, dass aus einer Fehleranzeige letztendlich wirklich ein Fehler wird.
Viele Grüße
Hallo Herr Ritz,
ich muss mich erst nochmal für meine falsche "Namensgebung" entschuldigen.
Der diskutierte Sachverhalt betrifft, nach unserer aktuellen Erkenntnis, ausschließlich die regelmäßige Prüfung der Prozesse und wird auch nur im Eventlogbuch dokumentiert. Der Fehler hat keinerlei Auswirkung auf die Programmfunktionalität im SEPA-Umfeld.
Haben Sie in der RZ-Kommunikation bereits einen Funktionstest durchgeführt? Vielleicht wird eine konkretere Fehlermeldung im Bereich RZ-Webservicekommunikation genannt, die Ihr SEPA-Problem erklärt.
Wenn das nicht zum Erfolg führt, würde ich Sie bitten, sich mit unserem Programmservice in Verbindung zu setzen. Hier können wir über ein Fernbetreung nochmals eine genaue Fehleranalyse durchführen und das Problem klären.
Noch ein schönes Wochenende!
Thomas Puritscher
Hallo,
danke für die Antwort.
Ich bin kein DATEV Anwender, ich administriere die Software nur. Dementsprechend sind mir die Möglichkeiten zum prüfen bekannt, in der Regel arbeite ich die Anleitungen von DATEV auch erst ab und suche im Umfeld unserer EDV, bevor ich meckere oder den Support anrufe.
Klar, RZ Funktionstest läuft, es liegt nicht an unserer Firewall, der Virenschutz macht auch keine SSL Prüfung und aus dem RZ ist keine Störung gemeldet.
Die Fehlermeldung lässt aber einen Zertifikatsfehler vermuten:
In vielen Fällen (9 von 10 mindestens) ist irgendwas in der Lastschrift ö.ä. falsch, beliebt sind die 3 Arbeitstage Vorlauf oder eine falsche BIC. Das würde ich heute aber ausschließen. Der Support war nicht Zielführend, was er abfragt steht auch auf den Dokumenten von DATEV zu der Fehlermeldung.
Die SN des Zertifikates, was genutzt wird, stimmt mit der SN des auf dem Server hinterlegten Zertifikates überein, Änderungen wurden von mir keine vorgenommen. Ich werde heute Abend die heute bereitgestellten Aktualisierungen installieren und Montag nachfragen ob der Fehler immer noch besteht.
Grüße und schönes Wochenende,
Frank Ritz
Nachtrag 20:30:
Ich habe die Updates und Hotfixes installiert und das Problem mit den Einträgen im Log besteht immer noch.
(Das Problem vom Anfang der Unterhaltung)