---

Hallo

wir sind dabei Teamcenter mit SSL umzusetzen, funktioniert soweit alles super.
Mit dem 2tier Client können wir ein NX Part öffnen, jedoch mit dem 4tier Client nicht. Wir erhalten folgende Meldung:

InitialisierungsFehler Für Teamcenter Integration Für NX
SOA runtime exception creating connection: error setting certificate verily locations:
CAille: Server\SSLCert\xyzTC91 Cer .cer
CApath: none

Hat irgendjemand eine Ahnung was da nicht stimmen könnte?
Danke für jeden Hinweis.

CU
Big King

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

>>Hat irgendjemand eine Ahnung was da nicht stimmen könnte?

Ahnung ja, aber exaktes Wissen wäre zu viel erwartet.
...
Ach ja, das ist zwar eine exakte Antwort auf Deine Frage, aber die wird Dich wohl nicht zufrieden stellen.

>>InitialisierungsFehler Für Teamcenter Integration Für NX
>>SOA runtime exception creating connection:

Die Teamcenter Integration für NX will eine (sichere) Verbindung mit dem Server aufbauen und erlebt eine Ausnahmesituation.

>>error setting certificate verily locations:

Fehler beim Setzen des Suchpfads für die Sicherheitszertifikate.
Anscheinend werden in einem vorgegebenen Pfad Sicherheitszertifikate erwartet und nicht gefunden.

>>CApath: none

Ich vermute, dass vergessen wurde, eine entsprechende Umgebungsvariable zu setzen. Aber da ich selber noch keine SSL-Verbindung eingerichtet habe, kann ich Dich nur bitten, die Installationsanleitung zu studieren.

------------------
R.Schulze

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

die Umgebungsvariable haben wir gesetzt und ja wie haben die Docu gelesen.

Danke trotzdem für deine Antwort.

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Big King:
die Umgebungsvariable haben wir gesetzt und ja wie haben die Docu gelesen.

---

Welche Umgebungsvariable ist damit gemeint ?

Zur eigentlichen Frage kann ich nichts sagen, wir haben nur http im Einsatz ...

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo zusammen

Ich würde den Thread gerne wieder ausgraben, da ich momentan vor dem gleichen Problem mit TC 8.3.2 und NX 7.5 stehe.

GETAC ist (malwieder) keine große Hilfe, daher wollte ich fragen ob der King das Problem lösen konnte?

------------------
hab doch garnix gemacht .. außer den server neugestartet .. war das etwa falsch? 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Jain, nicht ich, im Team... 

Wir haben am Anfang immer das Certificat aus dem IIS verwendet.
Leider hatten wir dan besagtes Problem...

Nimm das Root Certificat dann klappt es....

genügt dir das ?

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Wie komme ich denn an das Rootzertifikat?

Also ich unser eigenes Zertifikat über die certmgr.msc auf dem Server in diversen Formaten exportiert, aber bekomme immer die gleichen Fehlermeldungen.

Welches Rootzertifikat hast du denn wie exportiert?

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

da wir sehr viele Server im Einsatz haben, gibt es bei uns einen eigenen Root Certificat Server.
Kenn mich aber damit nicht wirklich aus, das hat einer der vielen Kollegen unter sich.

Frau google: http://www.databasemart.com/howto/SQLoverssl/How_To_Export_Root_Certificate_In_Certificate_Authority_Server.aspx

Bin mir nicht sicher ob dder richtige Link ist.

Fakt ist wir erstellen unsere Certifikate selber und Kaufen diese nicht ein. Ist anscheinend ******** teuer.

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

hier noch ein wenig mehr Infos...

http://www.msxfaq.de/signcrypt/firmenca.htm

http://www.msxfaq.de/signcrypt/setupca2008.htm

ich hoffe es läuft schon bei dir.

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi

Danke für die Links.

Gestern abend bin ich so langsam dahinter gekommen wie diese ganze Zertifizierungssache zu funktionieren scheint und habe mal einen Domänen-Zertifizierungsserver installiert (wie in deinem zweiten Link beschrieben).

So, werde es nun mal weiter probieren, so schnell gebe ich nicht auf 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Habs hinbekommen!

Das Geheimnis war das vom King erwähnte CA Zertifikat, also nicht das Zertifikat des IIS, welches man z.B. in den Java Keystore importieren muss, sondern das Stammzertifikat der Zertifizierungsstelle, welches das IIS Zertifikat signiert hat.
Solch eine Zertifizierungssstelle habe ich mir dann auf unserem Windows 2008 Teamcenter Webtier Server installiert und damit dann ein neues Zertifikat für den IIS erstellt und signiert.

Man .. diese ganze Zertifizierungsgeschichte ist echt eine Welt für sich -_-

Für alle die das gleiche Problem haben:

Das Stammzertifikat der Zertifizierungsstelle mit folgendem Befehl auf dem Server exportieren:
certutil  -ca.cert ca_name.cer

Und mit diesem Befehl (im TC Prompt) in das PEM Format konvertieren:
openssl x509 -out C:\Temp\ServerCert.pem -outform pem -text -in C:\Temp\ca_name.cer -inform der

Dieses .pem Zertifikat dann über folgende Umgebungsvariable NX bekannt geben:
TEAMCENTER_SSL_CERT_FILE=C:\Temp\ServerCert.pem

Und endlich startet NX in einer HTTPS 4-tier Umgebung  

[Diese Nachricht wurde von Tömme am 12. Okt. 2012 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Tömme 

Ich hatte bei GTAC einen Ticket für ca. 4 Monate offen und bekamm keine anständige Antwort, ausser "ja wir haben im moment keine IIS Umgebung".

IIS wird wenn ichs noch richtig im Hinterkopf hab in keinem Document von Siemens erwähnt. 

Schlussentlich hats ja geklappt. 

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

TcWebIIS-SSLVerbindunginkl.eigenesZertifikateinrichten.pdf

Das lustige war auch, das ich dem GETAC Typen der meinen Call übernommen hat, erstmal erklären musste wie die ganze Zertifizierungsgeschichte funktioniert (was ich selbst erst Freitag herausgefunden habe).

Na egal, er war schon bemüht mir da weiterzuhelfen, hat ja letzendlich auch geklappt.

Ich habe mal ein Dokument zusammen geschrieben, in dem auch steht wie man so eine Domänen-Zertifizierungsstelle einrichtet. Vlt. kann das ja mal jemand gebrauchen der vor dem gleichen Problem steht.

[Diese Nachricht wurde von Tömme am 15. Okt. 2012 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Tömme

genau so, die mühe wollte ich mir jedoch nicht machen 

grüsse

------------------
HAVE IT YOUR WAY - geschmack ist King

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP