Skip to main content
Skip table of contents

Keystore-Manager

Mit Hilfe des linken Menüs und der Auswahl Stammdaten → Zertifikate gelangt man in den Verwaltungsbereich für private und öffentliche Schlüssel.

In der Menüleiste kann zwischen den verschiedenen Keystore Modulen gewechselt werden:

  • *CRYPT
    In der Modul-Konfiguration für das Modul *CRYPT müssen die Pfade und Zugangsdaten zum Keystore eingetragen sein. Es wird ein Keystore als .p12 Datei oder als einzelne Zertifikate im Dateisystem unterstützt.

  • *OFTP2
    In der Modul-Konfiguration für das Modul *OFTP2 müssen die Pfade und Zugangsdaten zum Keystore eingetragen sein. Es wird ein Keystore als .p12 Datei unterstützt.

  • *HSM Truststore
    Der HSM Truststore wird angezeigt, wenn in der Modul-Konfiguration für das Modul *AS4 die Pfade und Zugangsdaten zur HSM eingetragen sind.

  • *HSM Keystore
    Die HSM KeystoreAuswahl wird angezeigt, wenn in der Modul-Konfiguration für das Modul *AS4 die Pfade und Zugangsdaten zur HSM eingetragen sind. Zusätzlich muss der anzuzeigende HSM Slot in den AS4 Absender Stammdaten für den entsprechenden Absender eingetragen werden. Sind beide Voraussetzungen erfüllt, wird kann ein HSM Keystore ausgewählt werden.

Alle Informationen der einzelnen Zertifikate sind einsehbar. Zusätzlich lassen sich die Zertifikate über das Kontektmenü umbenennen, löschen, sowie in den Formaten DER, PEM, CER, CRT, P7B, P12, PUB und KEY importieren oder exportieren.

Public und Private Keys in den Formaten PUB und KEY lassen sich nur in einen *CRYPT Keystore importieren, der im IFS liegt.

Mögliche Aktionen auf dieser Seite:

Filter

In den Filtereinstellungen kann nach Datum und Uhrzeit, Typ des Zertifikats, Gültigkeit und der Besitzer Organisation gefiltert werden.

Zertifikat erstellen

Hiermit wird ein neues Zertifikat erstellt. Neben den Aussteller Informationen können auch vier ausgewählte Erweiterungen dem Zertifikat hinzugefügt werden.

  •   Basic Constraint 2.5.29.19

  •   Key Usage 2.5.29.15

  •   Extendend Key Usage 2.5.29.37

  •   Subject Alternative Name 2.5.29.17

Zertifikat oder Schlüsselpaar importieren

Importiert ein Zertifikat oder Schlüsselpaar im Format .der / .pem / .cer / .crt / .cert / .p7b / .p12 / .pub / .key

Sollte ein Zertifikat einer unvollständigen Zertifikatskette hochgeladen werden, wird auf fehlende Zertifikate hingewiesen.

Neben dem Alias kann für Zertifikae in den Formaten .der / .pem / .cer / .crt / .cert / .p7b / .p12 ein Startzeitpunkt festgelegt werden, ab dem das Zertifikat verwendet wird.
Der gleiche Alias kann mehrfach verwendet werden, wenn ein unterschiedlicher Startzeitpunkt gewählt wird.

Alias und Startzeitpunkt lassen sich auch nachträglich für bereits importierte Zertifikate ändern, die in der Tabelle als CERT oder PAIR gelistet werden.

Zertifikate exportieren

Zertifikate vom Typ "PAIR" können als KeyPair oder als Zertifikatskette exportiert werden. Beim Export können je nach gewähltem Typ verschiedene Parameter eingegeben werden.

Zertifikate vom Typ "CERT" können direkt in eine Datei vom Typ "DER","PEM","CER","CERT" "CRT" exportiert werden.

Public und Private Keys können direkt in diese Formate exportiert werden.

Verwendung von Zertifikaten

Zu jedem Zertifikat wird in der Tabelle angezeigt, wie oft es in den Stammdaten verwendet wird.
Zusätzlich kann über das Kontextmenü angezeigt werden, an welcher Stelle es verwendet wird. Mit einem Klick auf die Verwendung wird die entsprechende Seite mit dem Formular zum Eintrag geöffnet.

Beim Löschen von Zertifikaten wird ebenfalls die Verwendung in den Stammdaten überprüft und eine Warnung angezeigt, wenn das Zertifikat noch benutzt wird.
Es kann dann wahlweise nur das Zertifikat gelöscht werden, oder zusätzlich das Zertifikat aus allen betroffenen Stammdaten entfernt werden.

Startzeitpunkt von Zertifikaten

Für jedes Zertifikat kann ein Startzeitpunkt bestimmt werden, ab dem das Zertifikat verwendet wird. Mit dieser Funktion können mehrere Zertifikate mit dem gleichen Alias-Namen im Keystore vorhanden sein. Der Startzeitpunkt regelt dann, ab welchem Zeitpunkt ein Zertifikat das andere ablöst.
Der Startzeitpunkt kann auch nachträglich über das Kontextmenü angepasst werden.

Umbennen und Löschen von Zertifikaten

Beim umbenennen und löschen von Zertifikaten werden alle Verwendungen in den Stammdaten automatisch auf den neuen Namen aktualisiert oder entfernt.

Cache aktualisieren

Wenn ein *HSM Keystore oder der *HSM Truststore ausgewählt ist, kann über einen zusätzlichen Button in der Menüleiste der *HSM Keystore Cache aktualisiert werden. Dieser Vorgang kann einige Minuten dauern, sobald er beendet ist wird in der Sidebar eine Info Notification abgelegt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.