Inhaltsverzeichnis:

1. Allgemeine Informationen
2. Installation
3. Probleme/Fehlerbehandlung
4. Deinstallation
5. Besonderheiten NAS Laufwerke und Installation auf Nebenrechnern

Allgemeine Informationen

Der Artikel richtet sich an erfahrene IT'ler und Administratoren.

Die sogenannte TM Connect oder auch GSI Connect Schnittstelle stellt zwischen KfzWIN und den Next Webteilekatalogen eine Verbindung her, wodurch Kunden, Fahrzeuge und Belege aus dem KfzWIN im jeweiligen Webkatalog abgerufen werden können.

TM.Connect wird teilweise im Nachfolgenden auch GSI.Connect genannt.

Zwischen NEXT und KfzWIN befinden sich zwei Programme (TM.Connect und der COM-Server (KW_Teccats))

TM.Connect ist ein Dienst (TM.Connect.Gsi)

KW_Teccats ist ein COM-Server (KW_Teccats.dll)

Installation

Schnellanleitung:

1. Das aktuelle Setup TM Connect GSI, muss auf dem Hauptrechner ausgeführt werden. 
2. In den KfzWin Programm-Einstellungen, im Bereich "Weitere" den COM-Sever installieren/aktualisieren, den Datenpfad festlegen und den Lieferanten zuordnen.
3. Unter "Stammdaten" in den Reiter "Online-Schnittstellen (Webkataloge)" gehen. Dort den gewünschten Katalog auswählen/anlegen und unter dem Karteireiter NEXT auf "Veröffentlichen" klicken.
4. In der Firewall die Ports 60002 und 60003 freigeben. Die .bat Datei hierzu ist im Anhang des Artikel. 
5. Auf allen Clients in den Einstellungen vom Webkatalog, im Bereich DMS das Zertifikat herunterladen und installieren.

Ausführliche Anleitung:

1. Es wird empfohlen die GSI auf dem Hauptrechner zu installieren. Wenn das aktuelle Setup auf dem Rechner vorliegt, wird darüber der COM-Server und der Dienst (GSI.Connect) installiert. Die Datei kann im Downloadcenter aus dem DMS heruntergeladen werden. Die Installation sollte mit administrativen Rechten ausgeführt werden (Rechtsklick und als Administrator auszuführen). Nach Öffnen der Setup Maske kann nun auf "Weiter" geklickt werden, um zum Punkt "Wählen Sie den Speicherort" zu gelangen. Hier ist wichtig den korrekten Pfad zu KfzWIN auszuwählen. Im Normalfall zeigt dieser schon auf z.B. "C:\KFZWIN_BASIC", falls nicht, muss hier noch der Pfad nachgetragen werden. Der Pfad liegt zwangsläufig nicht immer auf dem Laufwerk C:, daher an dieser Stelle nochmal genaustens überprüfen. Nun noch einmal mit "Weiter" bestätigen und im nächsten Fenster die Installation beginnen.
   
   Während der Installation wird im KfzWIN Hauptverzeichnis ein Unterordner "TM Connect" angelegt, in dem der Dient installiert wird. Die Dateien des COM-Servers werden direkt in das Root Verzeichnis kopiert und dort registriert. Die Logdatei wird im TEMP Verzeichnis abgelegt.
   
   Der COM Server wird mit einer festen config-Datei installiert. Änderungen können (falls notwendig) wie unten beschrieben vorgenommen werden. Wenn es auf dem Rechner bereits eine andere Installation des COM Servers mit Konfiguration gibt, dann wird diese andere Installation deaktiviert.
   Der Dienst wird beim Setup deinstalliert und anschließend installiert.
   
   Der Firewall ist so konfiguriert, dass der Service als Ganzes für TCP freigegeben wird. Wenn sich die Ports ändern greifen die Regeln damit trotzdem.
    
2. In den KfzWIN Programm-Einstellungen im Bereich "Kataloge / ext. Daten -> COM-Server (KW_TECCATS)" den COM-Sever entweder installieren oder bei Bedarf aktualisieren. Danach den Datenpfad festlegen und den Lieferanten auswählen.
   
   
    
3. Nach der Installation im KfzWIN, über das Menü "Stammdaten" die Webkataloge aufrufen. Sofern hier noch kein Eintrag für den NEXT Katalog vorhanden ist, muss dieser angelegt werden. Unter dem Karteireiter NEXT muss die Konfiguration dann noch veröffentlicht werden. Hier würde durch das grüne Quadrat in der unteren rechten Ecke symbolisiert, dass die Schnittstelle installiert ist.
   
   In der nachfolgenden Abbildung sind die nötigen Schritte markiert. In diesem Fall wird der NEXT Katalog verwendet.
   
    
4. Auf dem Installation-Rechner in der Firewall die Ports 60002 und 60003 freigegeben. An dieser Stelle sollten auch die Firewall Einstellungen des Virenscanners überprüft werden, falls einer verwendet wird.
   Für die Portfreigabe kann die angehängte Batch benutzt werden. firewall_gsi.bat
    
5. Damit eine sichere Verbindung zwischen dem Webkatalog und dem COM-Server aufgebaut werden kann, muss noch auf allen Clients ein Zertifikat installiert werden.
   Das Zertifikat kann in den Einstellungen des Webkataloges im Bereich DMS gefunden werden. Sollte es den Bereich DMS in den Einstellungen nicht geben, muss dieser Bereich über den Lieferanten(WM, Stahlgruber, usw.) freigeschaltet werden. Nach einer erfolgreichen Einrichtung wird der Text DMS mit dem Namen der jeweiligen verbundenen Warenwirtschaft ausgetauscht. Wenn das heruntergeladene Zertifikat, die Dateiendung .txt hat, muss diese in .bat umbenannt werden, damit das Zertifikat ordnungsgemäß installiert wird.
   
   Nach der Installation des Zertifikates muss dieses noch als vertrauenswürdig im Browser hinterlegt werden. Dazu wird die API-Adresse aus den Einstellungen kopiert und in einem separaten Browserfenster geöffnet. Möglicherweise tritt eine Warnung "nicht sicher" auf, diese muss einmal als sicher bestätigt werden. Wenn der Text "The Garage Service Interface is up and running." erscheint, ist die Verbindung abgeschlossen.
   
   
   
   Ist die Schnittstelle aktiv wird im Katalog am KfzWIN-Icon ein grüner Punkt angezeigt. Falls an dieser Stelle immer noch ein roter Punkt erscheint, obwohl die zuvor angegebenen Schritte einwandfrei funktioniert haben, sollte ein Blick in den folgenden Abschnitt Probleme/Fehlermeldungen geworfen werden.
   
   Bsp. Stakis 4.0
   
    
6. Für die Verwendung des internen Browsers nextshell, sollte das Zertifikat auf jedem Rechner im internen Zertifikate-Speicher vom Chromium basierten Browsern hinterlegt werden.
   Hierzu in Edge wie folgt die Einstellungen öffnen.
   
   In den Einstellungen nach "Zertifikate" suchen, um diese zu verwalten.
   
   Das Zertifikat kann jetzt importiert werden.
       
   
   Jetzt ist im internen Browser die GSI verfügbar.

Probleme/Fehlerbehandlung

In den meisten Fällen fehlen die notwendigen Updates und .dll Dateien. Daher immer die aktuellsten Windows Updates installieren, sowie die KfzWIN Updates und die vom Com Server. Die neueste Version des Installationssetup(kwb_net_client), sollte ebenfalls ausgeführt werden.

Es folgt eine Auflistung von bekannten Problemen und Fehlern sowie deren Lösungen:

• Fehler: Wenn die API-Adresse im neuen Tab geöffnet wurde und folgende (oder ähnliche) Meldung auftritt: Lösung: Dieses Risiko kann mit einem Klick auf "Erweitert" und im darauffolgenden Fenster auf "Sicherheitsrisiko akzeptieren und fortfahren" umgangen werden.

• Fehler: Der Punkt beim DMS Icon erscheint rot und beim rüberfahren mit der Maus erscheint folgende Meldung:

         Lösung: Der Datenpfad im KfzWIN unter den Com Server Einstellungen muss überprüft und                                   korrigiert werden.

• Fehler: Das Setup hängt sich während der Installation auf und kann nur noch abgebrochen werden, wodurch eine Fehlermeldung und log Datei generiert werden.                                                      

Lösung: Der Dienst lässt sich nicht starten und hängt so das Setup auf. Dies kann unter Umständen passieren, wenn das Setup nicht als Admin gestartet wurde. Es müssen der TM.Connect.GSI-Dienst und ALLE GSI-Zertifikate gelöscht werden. Hierzu muss die Kommandozeile (cmd) mit administrativen Rechten geöffnet werden und folgender Befehl ausgeführt werden: "sc delete TM.Connect.Gsi".  Es erscheint im Idealfall eine Erfolgsmeldung. Danach im Zertifikatmanager ALLE Zertifikate der GSI löschen (Hierzu: "windowstaste + r" drücken. Im Ausführen Dialog den Befehl "certmgr.msc" (oder "certlm.msc" eingeben, falls Sie kein Admin sind, um dies dann als Admin auszuführen). Die GSI Zertifikate befinden sich unter Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate). Danach TM.Connect Setup erneut als Admin ausführen. 

• Fehler: Wenn die API-Adresse im neuen Tab geöffnet wurde und folgende (oder ähnliche) Meldung auftritt: SEC_ERROR_BAD_SIGNATURE                                                                                                    

 Lösung: Zertifikat aus dem Zertifikatspeicher im Browser löschen und auch dort neu importieren.

• Fehler: Wenn die API-Adresse im neuen Tab geöffnet wurde und folgende (oder ähnliche) Meldung auftritt: ERR_SSL_OBSOLETE_VERSION                                                                                              

  Lösung: Der Aufruf der Webseite verstößt gegen die Richtlinien auf die Verwendung von TLS im Chrome. Die GSI Schnittstelle selbst oder deren SSL Zertifikate sind hier nicht ursächlich für das Problem, sondern ein veraltetes Betriebssystem.
  Um was es sich dabei genau handelt, kann man hier nachlesen:
  https://kinsta.com/de/wissensdatenbank/err_ssl_obsolete_version/
  Zur Lösung des Problems ist ein Update des (veralteten) Betriebssystems erforderlich, mit dem dann TLS 1.2 aktiviert werden kann:
  https://www.serverprofis.de/faq/content/2/105/de/wie-aktiviere-ich-tls-v11_12-auf-aelteren-betriebssystemen.html#:~:text=Klicken%20Sie%20auf%20das%20Start,Sie%20den%20haken%20(aktivieren)

• Fehler: Datei "cboaktion.prg" ist nicht vorhanden.                                                                              

  Lösung: Den Fehler gibt es ab COM-Server Version 152. Ab der Version 154 behoben.

Für weiteren Test können auch die Funktionen des Gateways getestet werden. Dazu muss die folgende URL auf die Installation angepasst werden:  https://HIER_PC_NAME:60002/client

Mit folgendem Befehl kann der Status händisch abgefragt werden und ggf. detailliertere Fehlermeldungen angezeigt werden.:

curl -X POST HTTPS://localhost:60002/api/connect/Gsi/v1/Settings/showConnectionStatus --ssl-no-revoke -H "Content-Length: 0"

Bsp.:

Alle Einstellungen werden in der KW_TecCatS.DLL.config hinterlegt und können dort überprüft werden. 
 
Value DataPath:      Hier steht der Pfad zum DATA Verzeichnis eingetragen 
Value Stamm:          Hier steht die Marke die beim Webkatalog hinterlegt ist. 
Value Lieferant:       Hier steht die laufende Nummer des Lieferanten der dem Webkatalog zugeordnet ist. 
Value ConvertCP     Hier stehen die Einstellungen zur ANSI Kodierung. 4 heißt, „eingehenden Nachrichten mit ANSI-Kodierung, ausgehenden Nachrichten mit UTF8-Kodierung.

Die TM.Connect.Gsi.ServiceHost.exe.config beinhaltet die AppID, den verwendeten Standard http oder https und den verwendeten Port. 

Im COM-Server, ab Version 154 kann in der KW_TecCatS.DLL.config eine erweiterte Protokollierung aktiviert werden, in der viele Zwischenschritte protokolliert werden.

LogLevel=1

Fehler: GSI hat grünen Punkt, aber beim aufrufen kommt eine Fehlermeldung:

Hier wird eine Datenbank mit einem Tool beobachtet, was den Zugriff der GSI verhindert.

Sieht man in den Einstellungen, wenn man den Suchbegriff "trigger" eintippt:

Im Text würde eine Datenbank auftauchen.

Die Lösung ist hier das beobachten zu deaktivieren und einen Reorg laufen zu lassen.

Fehler: Google Chrome bekommt keine GSI Verbindung

Chrome hat eine neue Einstellung zu Geräten im lokalen Netzwerk. Solange man diese nicht zulässt, bekommt man keine Verbindung mit der GSI.

Die Abfrage sollte aber beim öffnen des Kataloges kommen:

Sollte der Kunde dies aus "Reflex" blockiert haben, kann man das entsprechende Menü mit dem Symbol Links von der URL öffnen und auf Aktiv stellen:

Fehler: Edge bekommt keine GSI Verbindung

Der Edge Browser hat eine neue Einstellung zu Geräten im lokalen Netzwerk. Solange man diese nicht zulässt, bekommt man keine Verbindung mit der GSI. 

Einmal prüfen ob "Lokaler Netzwerkzugriff" auf Zugelassen steht, ist das nicht der Fall, ist die GSI nicht erreichbar.

Deinstallation

Die Deinstallation kann wie bei anderen Windows Programmen über Apps & Features in der Windows-Systemsteuerung ausgeführt werden.
Die Anpassungen und die vom Service zur Laufzeit erstellten Dateien haben zur Folge, dass nach der Deinstallation der KfzWin TM Connect GSI Schnittstelle, die folgenden Dateien immer übrigbleiben:

- GSICertificate.cer
- InstallClientCertificate.bat
- log.txt
- TM.Connect.Gsi.ServiceHost.exe.config

Diese können nach der Deinstallation manuell zusammen mit dem Verzeichnis TM Connect gelöscht werden.

Besonderheiten NAS Laufwerke und Installation auf Nebenrechnern

Liegt das DMS auf einem NAS, kann die GSI auch auf einem Nebenrechner eingerichtet werden. Folgende Dinge sind dabei zu beachten. 

1. Der COM-Server (kw_teccats) muss auch auf dem Nebenrechner eingerichtet werden.

2.  In den Einstellungen zum COM_Server  im DMS, muss der Datenpfad auf den Server zeigen. Alternativ kann der Pfad auch in die KW_TecCatS.DLL.config eingetragen werden

    

3. Sollte im Webkatalog ein Fehler auftreten, wurde die Erfahrung bei einem Kunden mit Synology NAS gemacht, dass der Datenpfad in der "KW_TecCatS.DLL.config" ohne das letzte "\" geschrieben werden sollte. 
   Dabei ist zu beachten, dass wenn im Programm unter den COM_Server Einstellungen auf "Datenpfad festlegen" gedrückt wird, das letzte "\" automatisch hinzugefügt wird und es wieder zum Fehler kommt! 
   Unten ist abgebildet wie es dann richtig aus sehen sollte.
4. In den Einstellungen im Webkatalog, muss der Datenpfad auf den Rechner zeigen, auf dem die GSI installiert ist.
5. Bei Problem mit dem Zugriff muss der Dienst auf ein Benutzer-Konto mit administrativen Rechten umgestellt werden. Das Benutzerkonto muss auch Zugriff auf den freigegeben Ordner auf dem NAS Laufwerk haben. 
    
   Rechtsklick auf "Dienst → Eigenschaften"