MOA-ID Zertifikatsupdate - OVS Zugriff

Wichtiges Zertifikatsupdate MOA-ID für Online Vollmachten Service Zugriff

Published on: 09/07/2020
News

S.g. Damen und Herren,
 

Aufgrund eines Problems bei Digicert (Details siehe https://bugzilla.mozilla.org/show_bug.cgi?id=1650910) muss Digicert unter anderem das für EV Zertifikate verwendete Intermediate Zertifikat 'TERENA SSL High Assurance CA 3' bis 11.07. widerrufen.  Der Widerruf erfolgt laut Digicert am

11. Juli 2020 um 12:00 Uhr

Von diesem Widerruf ist unter anderem auch das SSL Serverzertifikat des Online Vollmachten Service (OVS) betroffen und dieses muss somit auf eine alternative CA umgestellt werden. Diese Umstellung erfordert jedoch die Inkludierung neuer CA Zertifikate in den MOA-ID TrustStore für den OVS Zugriff. Die neuen CA Zertifikate können wie nachfolgend beschrieben hinzugefügt werden. Das gilt für alle MOA-ID Versionen.

 

  1. Stoppen Sie den Tomcat, in dem Ihre bisherige Installation betrieben wird.
  2. Entpacken Sie die beigelegten Zertifikate MOA-ID_Certificate_Update_20200609.zipein temporäres Verzeichnis welches in weiterer Folge als MOA_ID_CERT_UPDATE bezeichnet.
  3. Update der TrustStores für WebService Zugriffe.
    1. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_CERT_UPDATE\* in das Verzeichnis CATALINA_HOME\conf\moa-id\certs\ca-certs
    2. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_CERT_UPDATE\* in das Verzeichnis CATALINA_HOME\conf\moa-spss\certstore\toBeAdded/
    3. Kopieren Sie die Dateien aus dem Verzeichnis MOA_ID_CERT_UPDATE\* in das Verzeichnis CATALINA_HOME\conf\moa-id\certs\certstore\toBeAdded
  4. Starten Sie den Tomcat neu, achten Sie auf eventuelle Fehlermeldungen im Logging von MOA ID beim Einlesen der Konfiguration.


Mit freundlichen Grüßen,
Ihr EGIZ Team

Referenced solution