ECS: GeoDrive-fout 12175 - Er is een interne fout opgetreden bij het laden van de SSL-bibliotheken in de applicatie

Door de klant gemelde 12175 - Er is een interne fout opgetreden bij het laden van de SSL-bibliotheken in de applicatie.
De oplossing wordt vermeld in de Dell EMC® GeoDrive™ for Windows versie 2.0 Gebruikershandleiding

OPMERKING:
Voordat u een onderzoek start, controleert u de "Toegestane HTTPS-protocollen" onder geavanceerde verbindingsinstellingen van hosts.
Soms wordt dezelfde foutmelding "De applicatie heeft een interne fout ervaren bij het laden van de SSL-bibliotheken" weergegeven. Dit kan gebeuren wanneer "SSL 2.0" en "SSL 3.0" zijn aangevinkt in de geavanceerde verbindingsinstellingen van de host.
Deze instellingen zijn niet standaard ingeschakeld, maar kunnen per ongeluk zijn ingeschakeld.

Voor het controleren van de instellingen:

• Klik op "Hosts" in de bovenste balk
• Kies je host en klik op "Edit"
• Kies het tabblad "Geavanceerd"

De onderstaande afbeelding toont de standaardinstelling voor "SSL 2.0" en "SSL 3.0" als niet aangevinkt.
Als het vinkje is aangevinkt, probeer dan "SSL 2.0" en "SSL 3.0" uit te schakelen door het uit te vinken en de verbinding opnieuw te testen.

 

Het cloudservercertificaat
installerenAls een 12175-beveiligingsfoutmelding wordt ontvangen met de tekst: "De functie is niet bekend met de certificeringsinstantie die het certificaat van de server heeft gegenereerd", installeert het certificaat van de server als volgt op uw GeoDrive-client:
1. Nadat u op "Test" hebt geklikt, geeft GeoDrive een beveiligingsfoutmelding weer die ook de certificaatdetails bevat.
2. Controleer of de hostnaam hetzelfde is als de naam die door uw serviceprovider is opgegeven. Ook dat het host/IP-veld wordt ingevoerd tijdens de serverconfiguratie (zie tabel 3 op pagina 11). Als dit niet het geval is, controleert u de juiste naam bij uw serviceprovider voordat u doorgaat. Verwijder indien nodig de onjuiste hostnaam, voer de juiste naam in het veld Host/IP in, klik op "Add" en klik vervolgens op "Test".
3. Als een succesdialoogvenster wordt weergegeven, is deze procedure voltooid. De verbinding met de cloud wordt aangegeven met een groen pictogram op de hoofdpagina van GeoDrive.
4. Als dezelfde foutmelding opnieuw wordt ontvangen, klikt u op Installeren. GeoDrive installeert het SSL-certificaat op uw lokale computer en er wordt een succesbericht weergegeven.
5. Klik op OK. Een veilige verbinding met de server wordt aangegeven met een groen pictogram op de hoofdpagina van GeoDrive.

 



Op een Windows 2016-server wordt de installatieoptie 'no click install' weergegeven:

 
 

In Windows 2016 is de serververhardingsfunctie te vinden in het register dat is ingesteld op:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Vanwege een reeds bestaande vermelding vraagt de software om een "andere" sleutelinstallatie. Omdat het er al is:

 

Bij normale installaties is de registersleutel in de serververhardingsfunctie er niet:

 


Daarom is de oplossing om de onderstaande sleutel in het register te vinden:
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002" en deze te verwijderen (of te hernoemen). Dit lost het probleem op. Het certificaat kan nu met behulp van een SSL-certificaat op de betreffende server worden geïnstalleerd:

 

1. Open een opdrachtpromptvenster met verhoogde bevoegdheden op de clientcomputer.
2. Voer de volgende opdracht uit: netsh winhttp set tracing trace-file-prefix="C:\Temp\dpws" level=verbose format=ansi state=enabled max-trace-file-size=1073741824
3. Met deze opdracht kunt u WinHTTP-logboekregistratie inschakelen. Alle logbestanden worden opgeslagen in de map C:\Temp en de bestandsnamen beginnen met het voorvoegsel dpws. Er wordt maximaal 1 GB aan logbestanden opgeslagen.
4. Als het proces met WinHTTP op de client al wordt uitgevoerd, start u de computer opnieuw op. Als bijvoorbeeld de API's voor functiedetectie worden gebruikt, moet de computer opnieuw worden opgestart. De API's voor functiedetectie roepen WinHTTP aan vanuit een servicehost, die mogelijk al is gestart toen tracering werd ingeschakeld.
5. Start de op WSDABI gebaseerde clientapplicatie. De applicatie die wordt uitgevoerd wordt gedebugd of de WSD Debug Client kan worden gebruikt.
6. Reproduceer de applicatiefout.
7. Beëindig de op WSDABI gebaseerde clientapplicatie.
8. Als het proces met WinHTTP niet wordt beëindigd met de clientapplicatie, start u de computer opnieuw op. Als bijvoorbeeld de API's voor functiedetectie worden gebruikt, moet de computer opnieuw worden opgestart.
9. Voer de volgende opdracht uit: netsh winhttp set tracing state=disabled
10. Met deze opdracht kunt u WinHTTP-logboekregistratie uitschakelen.
11. Controleer de DPWS-logboeken in C:\Temp en controleer of de vereiste aanvragen en berichten zijn verzonden.
12. Als HTTPS-communicatie (Secure Channel) wordt gebruikt, controleer dan op SSL/TLS-fouten.