MOA-ID: Neues A-Trust Root Ze…

MOA-ID: Neues A-Trust Root Zertifikat

07/08/2014

Sehr geehrte Damen und Herren,

Mit 01. September 2014 wird von Seiten der A-Trust ein neues Stammzertifikat
für zukünftige Benutzerzertifikate genutzt. Damit Bürgerkarten, welche mit
dem neuen A-Trust Stammzertifikat ausgestellt wurden weiterhin verwendet werden
können müssen die entsprechenden Trustprofile aktualisiert werden.

Wichtig: Diese Änderung betrifft alle MOA-ID Instanzen mit der Version < 2.0.0.
Alle MOA-ID Versionen >= 2.0.0 beinhalten bereits das neue A-Trust Stammzertifikat
und es ist somit keine Aktualisierung des Trustprofiles notwendig.
 
Um die Trustprofile bei MOA-ID < 2.0.0 zu aktualisieren, gehen Sie wie folgt vor:

  1. Stoppen Sie den entsprechenden Tomcat
  2. Aktualisierung der TrustProfile. Die TrustProfile befinden sich in der MOA-SP Konfiguration welche für gewöhnlich unter "TOMCAT_HOME/conf/moa-spss"abgelegt ist. (Im Anhang befindet sich ein Archiv mit den entsprechenden Zertifikaten).
    1. Kopieren Sie das Zertifikat A-Trust-nQual-03.20050817-20150817.SerNo016c1e.cer
      in das Verzeichnis
      "trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" bzw.
      "trustProfiles/MOAIDBuergerkartePersonenbindungMitTestkarten"

      wenn auch Testkarten bei der Anmeldung unterstützt werden. Hinweis: Welches der beiden Trustprofile aktiv ist, sehen sie in der MOA-ID Konfiguration im Element "/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyIdentityLink/TrustProfileID"
    2. Kopieren Sie die Zertifikate
      a-sign-Premium-Sig-05.cer
      a-sign-Premium-mobile-05.cer

      in das Verzeichnis
      "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" bzw.
      "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"

      wenn auch Testkarten bei der Anmeldung unterstützt werden. Hinweis: Welches der beiden Trustprofile aktiv ist, sehen sie in der MOA-IDKonfiguration im Element
      "/MOA-IDConfiguration/AuthComponent/MOA-SP/VerifyAuthBlock/TrustProfileID"
    3. Kopieren sie folgende Zertifikate
      a-sign-Premium-Sig-05.cer
      a-sign-Premium-mobile-05.cer
      A-Trust-nQual-03.20050817-20150817.SerNo016c1e.cer
      a-sign-SSL-03.cer
      atrust_OCSP_Responder_03-1.crt
      A-Trust-Root-05.20130923-20230920.SerNoFCDB4.cer

      in das Verzeichnis
      "certstore/toBeAdded"
      Sollte das Unterverzeichnis toBeAdded nicht existieren muss ein neues Verzeichnis mit diesem Namen erstellt werden. (Groß- und Kleinschreibung beachten!)

  3.) Starten Sie den Tomcat neu

Mit freundlichen Grüßen
Thomas Lenz

Attachments
Login or create an account to comment.