nachdem der ZDVO von CGM seinerzeit aus mir bis heute nicht in Erfahrung zu bringenden Gründen , die Kommunikation der Kocobox ohne TLS eingerichtet hatte in der Erstinstallation, habe ich jetzt das Vergnügen, das nun noch umstellen zu müssen selber:
Jetzt bin ich bei der Frage, welche Zertifikate für die Einrichtung TLS-Basierter Kommunikation im AIS verwendet werden sollen:
CGM hat mir lediglich ein Zertifikat genannt, was ich verwenden soll: nämlich das von der Cocobox selbstsignierte Clientzertifikat im Format charly.p12. Dass dieses für den Aufrufkontext der Telematik ausgehend von einzelnen Clients hier im System verwendet werden soll, kann ich nachvollziehen und finde es schlüssig.
Jetzt soll es aber auch noch ein weiteres Zertifikat geben, was für die verschlüsselte Kommunikation auf Konnektorebene im PVS Charly/Solutio eingetragen werden soll: und hier scheiden sich jetzt die Geister bei CGM und Solutio grad erheblich:
Solutio sagt, hier muss ein "CA Zertifikat vom Konnektor" rein- und bekommen würde ich das von der Gematikseite unter download.tsl.ti-dienste- hier handele es sich dann um Gematikzertifikate (Root-CA und Sub-Ca) im .der-Format. Wenn das stimmt, wären das dann diese, die dem Browser sagen, dass die Konnektor-URL clean ist;-) nach meinem Verständnis;-)
Umgekehrt sieht jetzt Solutio da, wo man das eingeben soll als Pfad auch wieder ein Passwort vor- und für die Gematikzertifikate gibt es m.E. gar keine Passwörter? lass ich das Feld dann frei und warum ist das trotzdem vorgesehen?
Und woher weiß ich jetzt, welches der Gematikzertifikate das richtige ist: Gem.Komp-Ca1 oder Gem.Komp-Ca2 oder 3 oder 4 bzw. Gem.RCA1, 2 , 3 oder 4.? Gehen die alle oder nur eines davon und wenn ja, warum bzw. woran kann ich das sehen oder kann nur CGM mir selber das sagen?
Jetzt hab ich schon 5x mit Solutio Hotline Technik gesprochen mit verschienen Personen und 3x mit CGM- jeder sagt was anderes und entweder ich probier jetzt ab nächste Woche alle mir einfallenden Varianten nacheinander durch - oder: was meine Hoffnung ist, dass hier jemand von der Community evt. schon ähnliche Fragen hatte und sie schon gelöst hat.
Bin für jeden Hinweis dankbar und freue mich auf eine Rückmeldung. Ihnen allen ein schönes Wochenende
Danke für die Rückmeldung- eben das dachte ich auch- und habe auch dieses Zertifikat bereits erstellt und runtergeladen- das ist wie erwartet dann ein .p12 Format mit Passwort- so wie ich es von anderen Zertifkatslösungen auch kenne- nur gibt eben bei mir das PVS Charly von Solutio an einer Stelle der Telematikonfiguration nun vor, dass eben hier gerade NICHT diesesZertifikat zu verwenden sei, sondern ein öffentliches ti-Komponentenzertifikat mit der Endung .der - inzwischen hab ich rausbekommen, dass das DAS sein soll lt. Solutio, was auch beim Aufruf der GUI des Konnektors als Zertifikat angezeigt wird. Nur wenn es wirklich dieses ist, dann hat dieses wiederum eigentlich gerade kein Passwort und ich verstehe nicht, warum ich da was beliebiges eintragen soll als Passwort im PVS , also mit welchem Sinn oder ob die ggf. das Feld versehentlich da hingepackt haben und es ist am Ende sogar egal, was man da reinschreibt.
Ich habe mich jetzt bei Solutio bis Level 3hochtelefoniert- leider kann mir diese Frage dort keiner beantworten bislang...vermutlich komme ich somit nicht drum herum, einfach dann demnächst systematisch zu probieren, was hier passt...
So, inzwischen habe ich es in der Praxis ausprobiert: Also beim AIS Solutio braucht man tatsächlich das Komponentenzertifikat für den https-Zugriff des Servers auf die GUI vom Konnektor- und das Passwort, was das AIS da verlangt ist tatsächlich beliebig, habe einfach eine willkürliche Zahlenreihenfolge genommen-und läuft- soweit also so gut...
allerdings ist meine Meinung weiter dazu: eigentlich braucht man für ein Komponentenzertifikat kein Passwort- warum hier eines gesetzt werden muss- kann ich mir nur so erklären, dass halt das Feld angelegt wurde seinerzeit und befüllt werden muss- auch wenn der Inhalt dann keine Auswirkungen auf die Funktionalität hat...
Vielleicht hat aber auch noch jemand eine bessere Erklärung als diese hierzu...