Austausch eines Partnerzertifikats

Sollen Zertifikate verwendet werden, tauschen Sie bitte nur den öffentlichen Teil mit dem jeweiligen Partner aus. Bitte geben Sie NIEMALS den privaten Teil außer Haus und bedenken Sie, dass Zertifikate meist eine zeitliche Begrenzung der Gültigkeit haben. Nach Ablauf des Gültigkeitszeitraumes wird das Zertifikat ungültig und damit ist keine Kommunikation mehr möglich.

Ein eigenes Zertifikat, das aus Lobster_data für einen Ihrer Partner exportiert worden ist, ist eine gezippte CER-Datei und enthält nur den öffentlichen Schlüssel.

Wenn Ihnen ein Partner ein Zertifikat (nur mit seinem öffentlichen Schlüssel) schickt, unterstützt Lobster_data die folgenden X.509-Zertifikats-Formate.


  • .CER - CER-kodiertes Zertifikat oder Zertifikatsfolgen.

  • .CRT - DER- oder Base64-kodiertes Zertifikat.

  • .DER - DER-kodiertes Zertifikat.

  • .PEM - Base64-kodiertes Zertifikat.

  • Die Formate .P12 und .PFX (PKCS#12) können als eigenes Zertifikat importiert werden, wenn sie fehlerfrei sind und den privaten Schlüssel enthalten. Achtung: Wenn das Passwort nicht stimmt, erscheint die (irreführende) Fehlermeldung, dass kein Zertifikat enthalten ist.

  • Das Format .P7B (PKCS#7) kann als Partner-Zertifikat importiert werden, wenn es fehlerfrei ist. Achtung: Wenn das Passwort nicht stimmt, erscheint die (irreführende) Fehlermeldung, dass kein Zertifikat enthalten ist.
    Einzige Ausnahme: Wenn man aus einem eigenen Zertifikat einen CSR (Certificate Signing Request) erzeugt und von der Zertifizierungsstelle signieren lässt, kann es möglich sein, dass man die Zertifikatsantwort als .P7B oder .P7C zurück bekommt. Diese kann nicht als Zertifikatsantwort zu dem bisherigen Zertifikat hinzugefügt werden. Hier hilft es, wenn man die .P7B-Datei unter Windows mit der Krypto-Shellerweiterung öffnet und alle Komponenten der Zertifikatskette (üblicherweise 3, eigenes, intermediate und CA-Root) als Base64-codierte .PEM- oder .CER-Datei speichert und dann alle drei Datei-Inhalte in umgekehrter Reihenfolge (CA-Root zuletzt) in eine .CER-Datei kopiert. Diese Datei kann dann normal als Zertifikatsantwort zu dem vorhandenen Zertifikat, von dem der CSR erstellt wurde, hinzugefügt werden.

Hinweis zum PEM-Format


Das PEM-Format ist eine Base64-Zeichenkette zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

Falls in dem PEM-Format zusätzlich ein Abschnitt von -----BEGIN RSA PRIVATE KEY----- bis -----END RSA PRIVATE KEY----- existiert, so wäre das der private Schlüssel, der NIEMALS weitergegeben werden darf.