≡ Menu

Nach Ablauf einiger TLS-Zertifikate startete der Lync Server Front-End Service nicht mehr und warf im Eventlog folgende Fehlermeldungen aus:

1.Event 7024 Service Control Manager

The Lync Server Front-End service terminated with the following service-specific error:
A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.

2. Event 7031 Service Control Manager

The Lync Server Front-End service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 180000 milliseconds: Restart the service.

3. Event 18433 Windows Fabric

Data loss reported for FailoverUnit 746a2986-fe24-4b4c-8833-ea23032f1d31 DataLossEpoch = 1316323235841:52032332

Lösung: Zertifikate erneuern und den Windows Fabric Service neuinstallieren. Nach einem Neustart startet der Service wieder.

Eine gute Anleitung wie man die Zertifikate über die GUI erneuert findet sich hier:

http://blog.icewolf.ch/archive/2013/01/06/lync-server-front-end-service-cant-start-because-of-expired.aspx

{ 0 comments }

Um auf der Sophos UTM eine PCI DSS konforme Konfiguration zu erreichen muss an folgenden Stellen TLS 1.0 deaktivieren werden.

Webserver Protection:
Go to Webserver Protection > [Advanced] > TLS Version (gilt für alle Webserver)

Oder über SSH

/var/chroot-reverseproxy/usr/apache/conf/
vi httpd.conf and change this line
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
to
SSLProtocol -TLSv1 +TLSv1.1 +TLSv1.2
save
Restart service /var/mdw/scripts/reverseproxy restart

SMTP Proxy:
/var/chroot-smtp/etc/
vi exim.conf
Change the line openssl_options to: openssl_options = +no_tlsv1
Save your changes
Restart service /var/mdw/scripts/smtp restart

Die Änderungen an der SMTP Proxy Config ist nicht persistent und muss aktuell bei einem UTM Update wieder angepasst werden.

Eine Lösung für die RedBox findet sich in der Sophos Community:
https://community.sophos.com/kb/en-us/126989

{ 0 comments }