Workaround

Falls durch den am Dienstag, den 13.10.2015, um 09:10 Uhr vorgesehenen und mehrfach angekündigten Austausch des Hostzertifikat für „securep7.telebox400.de“ in Ihrer EDI Anwendung beim Verbindungaufbau über Internet Probleme aufgetreten sind, setzen Sie vermutlich ein veraltetes Kommunikationsmodul ein.

Betroffene Software:
UA-FI V3.23 und älter, FW4.4.2 und älter bzw. ElreTrans V3.0 und älter oder aber auch ältere Seeburger P7 Module.

Diese Produkte verwenden OpenSSL Bibliotheken, die die Signatur des Zertifikats nicht erkennen und die Verbindung deshalb abbrechen. Das neue Zertifikat ist von der Telesec Serverpass CA 2 mit einem SHA-256 signierten Hash versehen worden.

Bei einer veralteten UA-FI kommt z.B. eine der beiden folgenden Fehlermeldungen:

Aborted : 6060:6060 (X509 Peer Certificate Verification Error : The certificate supplied by the server is invalid. Contact Technical Support and inform them of this error.)
Aborted : 6060:6060 (Zertifikat der Servers ist ungültig. Bitte die technische Hotline von BusinessMail X.400 kontaktieren und Fehler melden.)

Direkt zum detaillierten technischen Workaround

Das Angebot eines kostenlosen Updates auf eine aktuelle UA-FI bzw. FileWork Version gilt auch weiterhin, aber um Ihnen kurzfristig eine fehlerfreie Kommunikation mit Ihrer X.400 Mailbox zu ermöglichen, haben wir mehrere Workarounds vorgesehen. Zwei der Lösungen sind zeitlich befristet, da dabei das „alte“ Zertifikat verwendet wird, das noch mit SHA1 signiert wurde und deshalb auch noch von älteren Modulen unterstützt wird. Dieses Zertifikat ist aber nur noch bis einschließlich 03.12.2015 gültig und somit muss innerhalb der nächsten 6 Wochen ein Upgrade des von Ihnen benutzten Kommunikationsmodul erfolgen, um wieder den Standardzugang über „securep7.telebox400.de“ und Port 5432 nutzen zu können. Beim dritten Workaround wird das Kommunikationsmodul (TCP/IP UA-FI) und die OpenSSL Bibliotheken durch etwas neuere Dateien (UA-FI V3.25) ersetzt; aber nicht durch die neuesten, um Kompatibilitätsprobleme in Ihrer Anwendung zu vermeiden. Welcher Workaround in Ihrer IT-/Netzwerkumgebung am besten funktioniert, müssten Sie selbst ausprobieren.