Skip to main content
Skip table of contents

Verwendung von Zertifikaten und Schlüsselpaaren im IFS

Ab Version 2.8 können Zertifikate und Schlüsselpaare anstatt in einer Keystoredatei auch in einem IFS-Verzeichnis abgelegt und verwendet werdeen.
Hierzu muss lediglich an Stelle einer .p12 Keystoredatei ein Verzeichnis definiert werden:


In dem Verzeichnis werden Zertifikate und Schlüsselpaare einfach als Dateien abgelegt:


Das Umschalten zwischen Keystoredatei und Verzeichnis erfordert einen Neustart der Module *CRYPT, *AS2, *EMAIL, *HTTP und *FTP damit die Änderung aktiv wird


Ein Parallelbetrieb von Keystoredatei und Verzeichnis ist nicht möglich

Unterstützte Dateiformate/Endungen

Zertifikate: .cer, .crt, .der, .pem
Schlüsselpaare: .p12

Namenskonvention für die Verwendung in der Konfiguration

Der Dateiname ohne Endung entspricht dem Aliasnamen mit das Zertifikat/Schlüsselpaar referenziert wird.

Werden aus dem aktuell verwendeten i-effect .p12 Keystore alle Einträge 1:1 mit gleichen Namen exportiert und in das definierte Verzeichnis gespeichert,
sind keine Änderungen in der i-effect Konfiguration notwendig.

Der Verwendungs-Startzeitpunkt (Automatischer Zertifikatswechsel) wird auch hier einfach im Dateinamen mit angegeben.

Regeln für die Verwendung von Schlüsselpaaren

Damit der Zugriff auf Schlüsselpaare d.h. .p12 Dateien funktioniert, sind folgende Regeln zu beachten:

  • die .p12 Datei darf nur einen Eintrag/Schlüssel enthalten
  • der Eintrag/Schlüssel muss den gleichen Namen wie die .p12 Datei haben
  • das Password der .p12 Datei muss gleich dem Password in der *CRYPT Konfiguration sein


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close