Automatischer Zertifikatsaustausch
Mit OFTP2 ist es möglich Zertifikate an den Partner zu senden, um diese automatisch in der Konfiguration zu hinterlegen. Damit i-effect weiß welcher Partner ein bestimmtes Zertifikat verwendet, müssen Informationen zu diesem Zertifikat hinterlegt werden. Diese können Sie im Menü OFTP2 Zertifikatserkennung unter Stammdaten eintragen.
Das Zertifikat wird Anhand mehrerer Informationen erkannt, darunter die mögliche Verwendung die im Zertifikat selbst hinterlegt wird:
- Besitzer
Der Besitzer des Zertifikats - Aussteller
Der Aussteller des Zertifikats - Seriennummer
Die vom Aussteller vergebene Seriennummer - Signierung
Das Zertifikat kann zum Signieren verwendet werden. (Enthalten in OID 2.5.29.15) - Verschlüsselung
Das Zertifikat kann zum Verschlüsseln verwendet werden. (Enthalten in OID 2.5.29.15) - SSL Server Authentifizierung
Das Zertifikat kann zum Authentifizieren als SSL Server verwendet werden. (OID 1.3.6.1.5.5.7.3.1) - SSL Client Authentifizierung
Das Zertifikat kann zum Authentifizieren als Client am SSL Server verwendet werden. (OID 1.3.6.1.5.5.7.3.2)
Um einzutragen für wen und was das Zertifikat verwendet werden soll, öffnen Sie das Untermenü: Einrichtungsparameter bearbeiten über Rechtsklick.
In jedem Eintrag können Sie angeben in welchem Truststore das Zertifikat gespeichert werden soll. Hierzu kann ein Standardkeystore verwendet werden oder manuell ein Pfad eingegeben werden. Sie können auswählen zu welchen Verwendungszwecken das Zertifikat zugeordnet werden soll. Wird kein Zweck angegeben wird das Zertifikat im Keystore gespeichert und wird beispielsweise als SSL Zertifikat gefunden. Die Verwendungszwecke können einem Partner- oder Kommunikationsprofil zugeordnet werden.
Optional kann der Eintrag auf ein Empfangsprofil (*RECEIVE) begrenzt werden. Nur wenn dieser das Zertifikat empfängt wird dieser Eintrag verwendet.