RichardSoeteman.net

Onlangs was ik via LinkedIn lid geworden van een Microsoft Certified Professionals groep. Nadat mijn aanmelding goedgekeurd was viel het me op dat er voornamelijk scandinavische namen voorkwamen in de ledenlijst. Vanochtend werd me duidelijk wat de reden hiervoor was. Ze hadden de naam omgedoopt van "Microsoft Certified Professionals"  naar  "Microsoft Certified Professionals - Denmark". Voor mij had het dus geen zin om hier lid van de zijn. Het idee van deze groep sprak me destijds wel aan, daarom heb ik de groep "Microsoft Certified Professionals - Netherlands" op LinkedIn aangemeld.

Mocht je Microsoft gecertificeerd zijn en interesse hebben om deel te nemen kan je je aanmelden via deze link.

Voor demo en test doeleinden maak je veelal gebruik van de AdventureWorks of Norththwind database. Lekker simpel en gevuld met data.  Onlangs heb ik een nieuwe laptop aangeschaft dus mocht ik weer op zoek naar de AdventureWorks database. De Adventureworks database is verhuisd naar CodePlex en daar kwam ik een light versie van Adventureworks tegen. Deze verschilt in de volgende opzichten van zijn grotere broer.

• Het ontwerp is ge-denormaliseerd zodat er minder joins nodig zijn
• De database is slechts gevuld met 7MB aan data in plaats van  183MB in de volledige versie
• In plaats van 5 schema's in Adventureworks bestaat de light versie uit 1 schema plus een dbo schema
• De database bestaat uit 12 tabellen in plaats van 70 in de volledige versie

Kortom ideaal voor Demo doeleinden. Klik hier voor meer informatie en download.

Als Web ontwikkelaar ben je er een paar keer per jaar naar op zoek, zo'n mooie loading image om de gebruiker te vertellen dat hij/zij nog even mag wachten. Vanmiddag was het weer zover en kwam toen de site ajaxload.info tegen. Via deze site is het mogelijk zo'n afbeelding te genereren. Een aanrader!

Vaak kom ik op projecten waar al enige tijd op ontwikkeld is. Wanneer je Visual Studio opent en je bij de lijst met warnings bekijkt blijkt deze vaak vol te staan met de meest uiteenlopende meldingen. Veel van deze warnings zijn naar mijn mening gewoon errors en de rest slordigheid. Veel developers verschuilen zich achter het argument "Dit lossen we aan het eind van het project op", iets wat zelden gebeurd.

Momenteel ben ik werkzaam op een project wat nieuw gestart is en besloot dit meteen af te kappen. In Visual studio kan je bij de properties van het project opgeven dat warnings als errors beschouwd moeten worden. Door dit de doen dwing je jezelf (en anderen) de meldingen op te lossen, omdat anders je project niet build.

 Een aantal weken terug heb ik het al eens gehad over problemen met Certificaten. Deze problemen leken opgelost te zijn totdat ik de applicatie in acceptatie ging zetten en direct de foutmelding "The request failed with HTTP status 403: Forbidden. " te zien kreeg. Via google kreeg ik vele resultaten echter was er geen van toepassing op mijn situatie.  

Mijn ASP.NET pagina roept een externe Webservice aan welke via HTTPS gehost wordt.  Wanneer ik een certificaat mee wil sturen werkt dit correct in mijn development webserver echter gehost via IIS werkt dit in het geheel niet. Het gevolg is een van onderstaande foutmeldingen:

• The request failed with HTTP status 403: Forbidden.
• The request was aborted: Could not create SSL/TLS secure channel
• The underlying connection was closed: An unexpected error occurred on a send.

Het eerste waar je aan denkt is rechten. Dit bleek in mijn geval ook deels de oorzaak te zijn.  Om de rechten op het certificaat te controleren heb je de tool WinHttpCertCfg nodig.   Middels deze tool kan je per certificate store (Local_Machine of Current_User ) bekijken hoe de rechten voor een bepaald certificaat zijn ingesteld.

Current_User: "C:\Program Files\Windows Resource Kits\Tools\"winhttpcertcfg -l -c "CURRENT_USER\Root" -s "[naam van het certificaat]"
De volgende accounts dienen hier rechten op te hebben:

• Ingelogde gebruiker
• NT Authority\System

Local_Machine : "C:\Program Files\Windows Resource Kits\Tools\"winhttpcertcfg -l -c "LOCAL_MACHINE\Root" -s "[naam van het certificaat]"
De volgende accounts dienen hier rechten op te hebben:

• Ingelogde gebruiker
• NT Authority\System
• ASP.NET Account / network service account (Windows 2003)

In mijn geval had het ASP.NET account nog geen rechten. Het instellen van de rechten doe je ook met de WinhttpCertcfg tool. Gebruik  hiervoor onderstaande parameters:

"C:\Program Files\Windows Resource Kits\Tools"\winhttpcertcfg -g -c "LOCAL_MACHINE\ROOT" -S "[naam van het certificaat]" -A "ASP.NET"

Na het toevoegen van de rechten kreeg ik echter nog steeds dezelfde foutmelding. In mijn geval had de systeembeheerder het certificaat ook in de verkeerde certificaat repository geïnstalleerd. Met de winhttpcertcfg tool kom je hier niet achter. Deze kijkt namelijk niet naar de locatie waar het certificaat geïmporteerd is.  Middels certificaten.msc te vinden onder systeembeheer heb ik vervolgens het certificaat geïmporteerd in onderstaande nodes.

Tip: Er bestaat een mogelijkheid om deze certificaten te copy/pasten. Gebruik deze optie niet met certificaten waarin een private key is opgenomen, deze wordt namelijk niet mee gekopieerd en geeft dus weer andere problemen.

Vervolgens de rechten voor ASP.NET account weer ingesteld en toen werkte alles naar behoren. Uiteindelijk een simpele oplossing van een probleem dat me een goede dag gekost heeft. 

Resources:

• WinHttpCertCfg.exe, a Certificate Configuration Tool
• How to call a Web service by using a client certificate for authentication in an ASP.NET Web application
• Kerry D. Wong - Using X509 Certificate with Web Service in ASP.Net
• Working with Certificates

Gisteren liep ik tegen een bug aan in IE6 waarbij selectboxen door mijn kalender modal dialog heen schijnen. Dit is te verhelpen door de selectboxen te verbergen als de kalender getoond wordt. Uiteraard wil je dit alleen doen voor selectboxen die daadwerkelijk door de modal dialog heen gaan schijnen. Het bepalen van de absolute positie van de selectboxen en de modal dialog is dus benodigd.  Even googelen levert veel resultaat op. Dit zijn echter veelal creatieve oplossingen zoals deze, waarvan het veelal niet duidelijk is of ze andere browsers dan IE ondersteunen. Ik besloot ook even te kijken in de documentatie van de Microsoft AJAX Library  en was blij verast toen ik zag dat mijn gewenste functionaliteit is opgenomen in deze Library. Zelfs in twee vormen:

getLocation
getlocation bepaald de absolute positie van het DOMElement.

function determinePosition(){
      var domElement = $get('domelement');
      var position = Sys.UI.DomElement.getLocation(domElement)
      alert('X:' + position.x + ' Y:' + position.y );
}

getBounds
getBounds bepaald de absolute positie van het DOMElement en bepaald tevens de hoogte en breedte van het element. Bij het bepalen van de hoogte en breedte wordt tevens rekening gehouden met de border en padding van dit element.

function determinePosition(){
      var domElement = $get('domelement');
      var bounds = Sys.UI.DomElement.getBounds(domElement)
      alert('X:' + bounds.x + ' Y:' + bounds.y + ' Height:' + bounds.height + ' Width:' + bounds.width);
}

Cheat sheets zijn echt handige hulpmiddelen om snel je informatie te vinden. Voor de ASP.Net AJAX Library zijn o.a. de volgende cheat sheets beschikbaar:

• Microsoft ASP.NET AJAX Client Life Cycle
• Library bestaande uit:
  • Domelement class
  • Domevent class
  • String, object, number, date, boolean,array en error extensions
• Client script API

Okay het is maandag, nooit mijn beste dag dus een vage foutmelding komt meestal op dit soort dagen voor. Zo ook vandaag. Ik heb een webservice draaien, hiervoor heb ik een proxy klasse gemaakt zodat ik hem vanuit code kan gebruiken. Tamelijk standaard allemaal. Deze service heb ik getest op meerdere servers en draaien perfect. Vanochtend kreeg ik een bugmelding dat de webservice op 1 server een foutmelding gaf. De volgende foutmelding wordt getoond  "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. "  

Eerst maar eens een SSL Site geconfigureerd in mijn lokale IIS, zodat ik dit probleem ook lokaal kan reproduceren en debuggen. Via deze link vind je de info hoe je dit snel kan doen. Toen ik mijn lokale site startte viel me direct op dat ik het beveiligingswaarschuwing dialoogscherm te zien kreeg.

Deze waarschuwing wordt uiteraard ook getoond als je de webservice opvraagt, hier moest het probleem wel ergens liggen. Eigenlijk wil kunnen opgeven dat ik standaard door wil gaan. M.a.w. ik vertrouw het certificaat van de website altijd. De allereerste post die ik over dit onderwerp tegenkwam was een blogpost van Jan Tielens.  De methode die hij beschrijft is obsolete in .NET 2.0. In .NET 2.0 moet je gebruik maken van de ServicePointManager.ServerCertificateValidationCallback Property. Feitelijk maak je een CallBack functie die wordt aangeroepen door de ServicePointManager wanneer een request via HTTPS wordt gedaan.

Onderstaand de callback in VB.Net. Deze retourneert altijd true. M.a.w. ik vertrouw het certificaat.

Private Function ValidateCertificate(ByVal sender As Object, ByVal certificate As X509Certificate, ByVal chain As X509Chain, ByVal sslPolicyErrors As SslPolicyErrors) As Boolean
        Return True
End Function

Onderstaande regel registreert de callback op ServicePointManager.

ServicePointManager.ServerCertificateValidationCallback = New RemoteCertificateValidationCallback(AddressOf ValidateCertificate)

Wanneer verificatie van het certificaat vereist is wordt nu ValidateCertificate aangeroepen wat altijd true terug geeft en werkt de webservice nu op alle servers. Uiteindelijk toch nog een goede maandag

Tijdens mijn presentatie op Code-Camp werd door Peter Schipper de vraag gesteld hoe je ervoor kon zorgen dat Update Panels tijdens het laden van het eerste request voor een pagina direct afgaan. Dit zodat de gebruiker ook tijdens het eerste request niet lang hoeft te wachten voordat de pagina geladen is. Het antwoord op deze vraag had ik niet direct paraat en met het antwoord "hier kom ik nog op terug" sloot ik mijn sessie af. Peter is hier echter verder mee gegaan en heeft hier een uitgebreide blogpost over geschreven die ik jullie niet wil onthouden. 

Naar blogpost "Preloading ASP.Net AJAX UpdatePanel"

Code-camp is afgelopen. Ik vond het een zeer geslaagd evenement. Er waren zeer veel interessante sessies en ook de sfeer was perfect. Ik hoop dat de organisatie daar ook zo over denkt en volgend jaar weer een code-camp gaat organiseren.

Mijn sessie ging over ASP.Net AJAX Extensions. Hierbij nog even een paar belangrijke punten waar je rekening mee moet houden:

• Er zijn twee manieren om delen van je pagina te updaten:
  1. Via een updatepanel
  2. Via webservices en Client Script(Javascript)
• Updates via een updatepanel doorlopen wel de volledige Page Life Cycle.
• In een Updateprogresscontrol kan je code plaatsen dat de postback annuleert. Dit stopt echter alleen het proces aan de client kant en houdt feitelijk alleen in dat de pagina update niet wordt uitgevoerd. De server-side verwerking wordt volledig uitgevoerd.

Downloads:

• Powerpoint presentatie
• Demo code