Kjernejournal miljøsjekk
Script
Kjernejournal tilbyr et lite Powershell-script som kan brukes til å sjekke om miljøet er klargjort for kjernejournal.
Scriptet kan sjekke:
Nettverksmessig tilgang til kjernejournal
At klokken på lokal maskin er korrekt
Nettverksmessig tilgang til de forskjellige påloggingsløsningene:
BankID
Buypass
Commfides
At Buypass Javafri er korrekt installert og fungerer
Som standard sjekker scriptet tilgang til kjernejournal sine endepunkter, men man kan spesifisere andre testcaser:
-Server
: Tester tilgang til det som typisk trengs for server-kommunikasjon: kjernejournal sitt API og HelseID-BankID
: Tester tilgang til det som trengs for klienter som skal bruke BankID-pålogging: kjernejournalportalen, HelseID, ID-porten og BankID.-Buypass
: Tester tilgang til det som trengs for klienter som skal bruke Buypass-pålogging: kjernejournalportalen og Buypass, pluss om Buypass Javafri er installert.-Commfides
: Tester tilgang til det som trengs for klienter som skal bruke Buypass-pålogging: kjernejournalportalen og Commfides.-Cert
: Tester om Buypass sine rotsertifikater er korrekt installert.-Alle
: Alle tester
I tillegg finnes følgende parametre for å bruke til feilsøking:
-Verbose
: Gir mer detaljer om testene som kjøres-Logg
: Logger detaljer om testene til den spesifiserte loggfilen
Eksempler på måter scriptet kan kjøres på:
.\kjernejournalmiljosjekk.ps1 -Alle
.\kjernejournalmiljosjekk.ps1 -Server -Cert -Verbose
.\kjernejournalmiljosjekk.ps1 -BankID -Logg .\minloggfil.log
Scriptet krever Windows Powershell 4 eller 5, og kan lastes ned her:
Feilsøkingstips
Scriptet er treigt å starte
Scriptet er signert, så Powershell vil prøve å validere kodesigneringssertifikatet ved oppstart. Hvis Windows ikke når revokeringstjenester o.l. kan det ta en stund å starte scriptet. I verste fall kan man validere signaturen et sted hvor man har Internett-tilgang og så fjerne signaturblokken før man kjører det i nedlåst sone.
Scriptet sier trafikken blir blokkert/droppet av brannmur
Da må det åpnes opp i brannmur. Se oversikt over nødvendige brannmuråpninger her: Tekniske forutsetninger
Jeg får beskjed om at sikker.proxy.nhn.no eller kunde.proxy.nhn.no nekter tilgangen til kjernejournal
Proxytjenesten til NHN er der for å nå ressurser på Internett, ikke Helsenett, så det er viktig å sende trafikk til Helsenett-ressurser utenfor proxy. Aller helst bør man bruke PAC-scriptene til NHN, som vil sørge for at trafikken blir sendt rett, men har man satt proxy direkte, så må man passe på å unnta Helsenett-ressurser.
Se Internettilgang fra Helsenettet på nhn.no for mer informasjon.
Jeg får beskjed om sertifikatfeil mot en tjeneste
Alle tjenestene bruker offentlig tiltrodde sertifikater, som enhver moderne enhet burde stole på som standard. Men Windows fungerer slik at den stoler på svært få sertifikater ut av boksen, men hver gang den kommer over et ukjent sertifikat vil den ringe hjem til Microsoft og spørre om dette er noe den burde stole på. Så hvis Windows mangler tilstrekkelige åpninger for dette, vil man kunne oppleve at den ikke stoler på ting den burde gjøre. Isåfall må man importere rotsertifikatene manuelt.
Se oversikten over nødvendige rotsertifikater her: Tekniske forutsetninger
Scriptet sier at Buypass Javafri er installert på Citrix-serveren, men Buypass Javafri fungerer fortsatt ikke
I en Citrix-installasjon består Buypass Javafri-oppsettet av flere komponenter, og scriptet kobler seg bare opp mot og sjekker Gatekeeper-tjenesten, ikke brukerens individuelle SCProxy-tjeneste, så det kan tyde på at problemet ligger på SCProxy. Sjekk at SCProxy starter opp når brukerne logger inn.
Se også Buypass sine feilsøkingstips.
Scriptet sier at Buypass Javafri ikke er installert, selv om det er det
Scriptet sjekker om det er noe som lytter på porten til Buypass Javafri (31505
), så det tyder på at Buypass Javafri ikke kjører som forventet. Sjekk at SCProxy-tjenesten kjører, og evt. start denne.
Se også Buypass sine feilsøkingstips.
Det skjedde en ukjent feil under sjekk av Buypass Javafri
Scriptet prøver å kobler seg til Buypass Javafri-installasjonen på samme måte som nettleseren gjør når man skal logge seg på, så hvis det feiler tyder det på at Buypass Javafri-installasjonen kan være korrupt. Sjekk likevel at installasjonen faktisk ikke fungerer i nettleser, ved å åpne https://kjernejournal.no/ebp-webapp/buypassjavafri i frittstående nettleser. Blir man bedt om å installere Buypass Javafri, er ikke installasjonen korrekt. Se da Buypass sine feilsøkingstips.
Skulle det fungere i nettleser, til tross for at scriptet feiler, så send oss gjerne en logg fra scriptet, så vi kan utbedre feilen. Se kontaktinfo til kundesenteret på nhn.no.
Andre problemer?
Kjør scriptet med -Logg
-parameteret og send loggen til kundesenteret. Spesifiser at det handler om oppkobling mot kjernejournal. Se kontaktinfo til kundesenteret på nhn.no.
© Norsk helsenett - kjernejournal