Op het moment zijn een aantal producten van Invantive down. Volg de status op https://status.invantive.com.
We zijn momenteel in afwachting van informatie van een derde partij. Het is niet bekend hoe lang dat gaat duren; normaliter gaat dat binnen 1 uur.
De chat van Invantive is momenteel niet bereikbaar, net zoals https://allestoringen.nl en LinkedIn; er lijkt een niet-gerelateerde grote Internet-storing te spelen bij Cloudflare. Invantive gebruikt voor haar producten geen Cloudflare.
De derde partij heeft momenteel een wereldwijde storing. Hier wordt aan gewerkt. Zodra deze opgelost is, zal Invantive geinformeerd worden en zullen we zorgen dat e.e.a. weer werkt. Een alternatieve aanpak wordt momenteel onderzocht.
Voor de on-premises producten lijkt de alternatieve aanpak een oplossing te bieden.
Voor Invantive Cloud lijken nog niet alle problemen opgelost.
Gelieve Microsoft Excel te herstarten indien nodig.
De alternatieve aanpak werkt nu ook op Invantive Cloud.
Voor zover bekend zijn alle problemen opgelost.
Post Mortem
Op een server betrokken bij de validatie van licenties werd een certificaat gebruikt dat ergens in de loop van 4 december is verlopen. Tijdens de overgang voor gebruikersdata van het Amerikaanse Amazon naar het Europese Scaleway is overgestapt op het gebruik van de modernere Scaleway load balancers, waardoor de certificaten automatisch verzorgd worden.
Het betrokken certificaat was niet voldoende in beeld gekomen tijdens een inventarisatie voor het verlengen van certificaten en het verder gaan met ontvlechten van relaties met partijen onder de Trump-regering.
Het verlopen van het certificaat betrokken bij validaties leidde niet meteen tot storingen. Licentiegegevens behoeven pas na enige tijd validatie na de opstartfase. Omstreeks 07:41 CET werd door een medewerker al gesignaleerd dat er grote delen van de producten met licenties niet meer beschikbaar waren. Omstreeks 08:24 is dit gecommuniceerd met dit topic.
Na escalatie is omstreeks 08:29 een nieuw certificaat aangevraagd bij Xolphin (sslcertificaten.nl). De ontvangst daarvan gaat normaliter erg snel. Bij controle bleek dat de validatie en CAA check vlot doorlopen waren, maar dat het proces stokte op “Certificate Issuance”. Omstreeks 10:42 is gebeld met de toeleverancier. Het bleek dat de infrastructuur die Xolphin (Sectigo) gebruikt zelf een wereldwijde storing kent waardoor geen certificaten uitgegeven kunnen worden.
Gezien de onzekerheid is omstreeks 10:55 besloten een alternatieve route met Let’s Encrypt in gang te zetten. Dit bleek een gelukkige keuze qua beschikbaar; ook omstreeks 11:56 CET is nog geen certificaat beschikbaar gekomen is via de oorspronkelijke route.
De alternatieve route leidde omstreeks 11:37 tot herstel van de dienstverlening voor on-premises producten. Voor Invantive Cloud was nog een herconfiguratie qua interne controles en herstart nodig waardoor de dienstverlening hierop omstreeks 11:41 hersteld was.
De betrokken component werkt nu weer op basis van een alternatieve route. Het is niet gepland om de Sectigo-certificaten alsnog te implementeren mochten ze nog arriveren. Hiermee realiseren we een verdere ontvlechting.
Het is een onderkend en geaccepteerd risico dat het versneld implementeren van de alternatieve route door gebrek aan kennis tot een nieuwe storing kan leiden in de loop van januari bij het roteren van certificaten. Het zal in de gaten gehouden worden, maar kan eenvoudig alsnog tot een foutmelding leiden. Er is geen onderkend risico dat deze alternatieve route leidt tot nieuwe relevante beveiligings- of compliance-issues.
De betrokken component die faalde staat al enige tijd op de lijst om vervangen te worden door nieuwbouw. Dit project staat voor 2026 gepland, met een uitrol die doorloopt tot 2027.
Zit hier nog een na-ijl effect in of iets dergelijks? Want als ik mijn data probeer te verversen in Power BI levert dat momenteel nog overal lege velden op…
Nee, hier kan geen na-ijl effect in zitten. Als de licenties niet gevalideerd konden worden, dan was geen enkele actie mogelijk.
Advies is om als er nu nog iets mis gaat om dan op de forums te zoeken of een topic aan te maken.
Dit topic is 3 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.