Sehr geehrte Damen und Herren, Im Dezember 2014 laufen Zertifikate der A-Trust, welche von MOA-IDSPSS verwendet werden, aus. Damit Bürgerkarten und Server-Zertifikate, welche mit diesen A-Trust Zertifikaten ausgestellt wurden weiterhin verwendet werden können müssen die entsprechenden Trustprofile aktualisiert werden. Wichtig: Diese Änderung betrifft alle MOA-ID Instanzen mit der Version < 2.1.1 und alle MOA-SPSS Instanzen < 2.0.2. Die MOA-ID Version 2.1.1 und die MOA-SPSS Version 2.0.2 beinhalten bereits die neuen Zertifikate. Aus Sicherheitsgründen sollte jedoch überprüft werden ob die neuen Zertifikate beim Update auf diese Versionen auch tatsächlich in die jeweiligen Trustprofile und in den CertStore installiert wurden. Um die Trustprofile bei MOA-IDSPSS zu aktualisieren, gehen Sie wie folgt vor: 1.) Stoppen Sie den entsprechenden Tomcat 2.) Erstellen Sie einen Sicherungskopie Ihrer aktuellen MOA-SPSS Konfiguration 3.) Aktualisierung der TrustProfile. Die TrustProfile befinden sich in der MOA-SP Konfiguration welche für gewöhnlich unter "TOMCAT_HOME/conf/moa-spss" abgelegt ist. (Im Anhang befindet sich ein Archiv mit den entsprechenden Zertifikaten und der Verzeichnisstruktur wie sie auch im Release verwendet wird). a.) Update der TrustProfile. Je nachdem ob die MOA-SP Konfiguration mit MOA-ID oder mit MOA-SPSS ausgeliefert wurde beinhaltet das Verzeichnis "trustProfiles" unterschiedliche Unterverzeichnisse. Das Archiv mit den neuen Zertifikaten beinhaltet die Unterverzeichnisstruktur wie sie auch im jeweiligen Release ausgeliefert wurde. Kopieren sie alle Zertifikate aus dem jeweiligen TrustProfile im Archive in das entsprechende TrustProfile in Ihrer MOA-SPSS Konfiguration. Sollte ein Zertifikat bereits vorhanden sein können Sie dieses überschreiben. Bsp: "$ARCHIV$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" nach "$MOA-SPSS-CONFIG$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" Hinweis: Leere Unterverzeichnisse im Archiv benötigen kein Update im entsprechenden TrustProfil der MOA-SP Konfiguration. b.) Update des certstore Verzeichnisses. Das Achive beinhaltet ebenfalls alle Zertifikate zur Aktualisierung des certstores. Kopieren sie alle Zertifikate aus dem Verzeichnis "certstore\toBeAdded" im Archiv in das Verzeichnis "certstore/toBeAdded" Ihrer MOA-SPSS Konfiguration. Sollte das Unterverzeichnis toBeAdded nicht existieren muss ein neues Verzeichnis mit diesem Namen erstellt werden. (Groß- und Kleinschreibung beachten!) 4.) Starten Sie den Tomcat neu MfG Thomas Lenz
Login or create an account to comment.