MOA-ID/SP/SS TrustStore Updat…

MOA-ID/SP/SS TrustStore Update (A-Trust Zertifikate)

17/12/2014

Sehr geehrte Damen und Herren,

Da es bei einigen Betreibern beim Einspielen der Zertifikatsupdates vom 7. August 2014 
und vom 27. Oktober 2014 zu unerwarteten Problemen kam, werden diese beiden Updates
noch einmal in gesammelter Form bereitgestellt.
Bitte gleichen Sie die den Inhalt der von Ihnen verwendeten TrustProfile bei MOA-ID und 
MOA-SPSS, mit den im Downloadbereich bereitgestellten TrustProfilen, ab.

Wichtig: Diese Information betrifft alle MOA-ID/SP/SS Instanzen und alle Versionen!
  • MOA-ID/SP/SS ab Version 2.x: Ab der Version 2.0.0 verwenden Sie bitte das Zertifikatsarchiv mit dem Namen moa-id-2.x.zip
  • MOA-ID/SP/SS <= 1.x: Für alle Versionen < 1.5.2 verwenden Sie bitte das Zertifikatsarchiv mit dem Namen moa-id-1.x.zip.

    Hinweis: Bei MOA-ID <= 1.5.2 darf in den TrustProfilen
    "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenOhneTestkarten" bzw.
    "trustProfiles/MOAIDBuergerkarteAuthentisierungsDatenMitTestkarten"
    NICHT das
    "A-Trust-Root-05" Zertifikat enthalten sein.

Um die Trustprofile bei MOA-IDSPSS zu aktualisieren, gehen Sie wie folgt vor:

  1. Stoppen Sie den entsprechenden Tomcat
  2. Erstellen Sie einen Sicherungskopie Ihrer aktuellen MOA-SPSS Konfiguration  
  3. Aktualisierung der TrustProfile. Die TrustProfile befinden sich in der MOA-SP Konfiguration welche für gewöhnlich unter "TOMCAT_HOME/conf/moa-spss" abgelegt ist. (Im Anhang befindet sich ein Archiv mit den entsprechenden Zertifikaten und der Verzeichnisstruktur wie sie auch im Release verwendet wird. Beachten Sie dass es für die Versionen 1.x und 2.x unterschiedliche Archive gibt.).
    1. Update der TrustProfile. Je nachdem ob die MOA-SP Konfiguration mit MOA-ID oder mit MOA-SPSS ausgeliefert wurde beinhaltet das Verzeichnis "trustProfiles" unterschiedliche Unterverzeichnisse. Das Archiv mit den neuen Zertifikaten beinhaltet die Unterverzeichnisstruktur wie sie auch im jeweiligen Release ausgeliefert wurde. Kopieren sie alle Zertifikate aus dem jeweiligen TrustProfile im Archive in das entsprechende TrustProfile in Ihrer MOA-SPSS Konfiguration. Sollte ein Zertifikat bereits vorhanden sein können Sie dieses überschreiben. Bsp: "$ARCHIV$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" nach "$MOA-SPSS-CONFIG$/trustProfiles/MOAIDBuergerkartePersonenbindungOhneTestkarten" Hinweis: Leere Unterverzeichnisse im Archiv benötigen kein Update im entsprechenden TrustProfil der MOA-SP Konfiguration.  
    2. Update des certstore Verzeichnisses. Das Achive beinhaltet ebenfalls alle Zertifikate zur Aktualisierung des certstores. Kopieren sie alle Zertifikate aus dem Verzeichnis "certstore\toBeAdded" im Archiv in das Verzeichnis "certstore/toBeAdded" Ihrer MOA-SPSS Konfiguration. Sollte das Unterverzeichnis toBeAdded nicht existieren muss ein neues Verzeichnis mit diesem Namen erstellt werden. (Groß- und Kleinschreibung beachten!)
  4. Starten Sie den Tomcat neu

MfG Thomas Lenz

Attachments
The content of this field is kept private and will not be shown publicly.