Zertifikatsaustausch

Manchmal ist es notwendig ein vorhandenes Zertifikat durch ein neues auszutauschen. Oft ist dieses Zertifikat bei mehreren und vielleicht sogar einer großen Anzahl von Partner-Kanälen im Einsatz. Diese Funktion hier erlaubt Ihnen die zentrale und gebündelte Organisation des Austauschs. Es können automatisiert Benachrichtigungen an alle betroffenen Kanäle verschickt werden und der Austausch des Zertifikats erfolgt ebenfalls automatisch, wenn eine Rückmeldung des jeweiligen Partners eingegangen ist. Als Grundlage muss der CertificateExchangeService aktiv sein. Es können eigene Zertifikate und Partner-Zertifikate ausgetauscht werden.

Aufträge erzeugen


Über das Kontextmenü können Sie einen neuen Auftrag zum automatischen Zertifikatsaustausch anlegen.


images/download/attachments/148701681/1718-version-2-modificationdate-1744186667953-api-v2.png

images/download/attachments/148701681/1719-version-2-modificationdate-1744186681357-api-v2.png


(1) Anzahl Versuche, Wartezeit in Tagen: Die Anzahl der zu verschickenden E-Mails (initiale E-Mail und Erinnerungs-E-Mails) und die Wartezeit in Tagen zwischen den E-Mails.

(2) Austausch über: Der Austausch kann per Mail oder OFTP erfolgen. Die versendete Nachricht enthält eine Datei mit dem Namen certificates.zip, die wiederum eine Zertifikatsdatei certificates_all.pem und certificates_all.der enthält. Es handelt sich dabei jeweils um eine Zertifikatsdatei ohne privaten Schlüssel, so wie sie diese in einem manuellen Download erhalten würden. Hinweis: Für eine alternatives Dateinamen-Präfix (statt certificates_all) siehe (6). Hinweis: Die Absender-Adresse bei Mail wird festgelegt in der Konfigurationsdatei ./etc/cex.xml und die E-Mail wird über den in der Datei ./etc/startup.xml konfigurierten SMTP-Server versendet. Hinweis: Damit bei OFTP-Kanälen ein Austausch möglich ist, muss dort die Checkbox Autom. Zertifikats-Austausch gesetzt sein.

(3) Ersetzungsart: Das neue Zertifikat kann entweder sofort ersetzt werden oder wenn das Ablaufdatum des auszutauschenden Zertifikats erreicht ist.

(4) Altes Zertifikat auswählen: Das auszutauschende Zertifikat.

(5) Neues Zertifikat auswählen: Das neue Zertifikat.

(6) Altes Zertifikat ist in Verwendung von folgenden Partnern: Hier werden alle Partner-Kanäle aufgelistet, die das auszutauschende Zertifikat (4) enthalten. Sie können hier jeden Kanal über das Kontextmenü auch nochmal editieren, z. B. noch einen Ansprechpartner und eine E-Mail-Adresse einpflegen, falls keine entsprechenden Einträge in Bereich "Partner-Kontakt" des Kanals vorhanden sind oder ein alternatives Dateinamen-Präfix angeben, siehe (2). Wichtiger Hinweis: Beachten Sie bitte, dass initial alle Partner-Kanäle gelistet werden, in denen das Zertifikat verwendet wird. Die Selektions-Haken links legen nicht fest, ob ein Zertifikat in einem Kanal ausgetauscht wird oder nicht, sondern das Icon rechts daneben (Grün für Ja und Rot für Nein). Das kann über das Kontextmenü angepasst werden. Werden auf diese Art Partner-Kanäle entfernt und es wird gespeichert, können diese Partner-Kanäle nicht wieder hinzugefügt werden.

Auftragsübersicht


Wurde die Benachrichtigung per E-Mail versendet, wird das Zertifikat ersetzt (wie in (3) eingestellt), sobald ein Partner eine Antwort auf eine an ihn versendete Benachrichtigung zurücksendet. Wichtiger Hinweis: Bei der E-Mail-Reply ist zu beachten, dass der SmtpService aktiviert sein muss. Zudem muss der SMTP-Server, den Sie in der Datei ./etc/startup.xml konfiguriert haben, die E-Mails die an die Adresse gehen, die in der Datei ./etc/cex.xml eingetragen ist, direkt per SMTP auf Port 25 an den Integration Server weiterleiten. Sonst bekommt der Integration Server von der Reply nichts mit.

Wurde die Benachrichtigung per OFTP versendet, wird das Zertifikat sofort ausgetauscht (hier hat man ja automatisch eine Empfangsbestätigung).

In beiden Fällen wird nur im betroffenen Partner-Kanal (nicht bei allen Partner-Kanälen des Auftrags) ersetzt.


images/download/attachments/148701681/915-version-2-modificationdate-1744186693726-api-v2.png


(7) Auftrag: Der erzeugte Auftrag zum automatischen Zertifikatsaustausch in der Übersicht.

(8) Partner: Wenn Sie einen Auftrag (7) markieren, dann erscheinen hier alle betroffenen Partner-Kanäle.

(9) Status: Der Status des Austauschs für den jeweiligen Kanal. Sie können diesen auch manuell ändern.

Mailvorlagen

Übersicht


images/download/attachments/148701681/916-version-2-modificationdate-1744186704147-api-v2.png


(10) Betreff: In diesem Bereich sollten Sie mindestens eine Vorlage für eine initiale Benachrichtigung erstellen und dann nochmal eine für Erinnerungsnachrichten. Siehe auch (1) und (11).

(11) Mime-Typ, Sprache: Pro Kombination MIME-Type/Sprache können Sie jeweils nur eine Vorlage für initiale E-Mails und eine für Wiederholungs-E-Mails anlegen. Relevant für die Sprache ist der Wert in Feld Sprache im Bereich "Partner-Kontakt" des jeweiligen Partner-Kanals (wenn hier keine Sprache eingetragen ist, entsteht ein Fehler!). D. h., wenn für einen Partner-Kanal eine E-Mail verschickt wird, dann wird eine Vorlage der entsprechenden Sprache verwendet. Gibt es z. B. für de eine Initialvorlage mit MIME-Type text/plain und eine mit MIME-Type text/html, dann werden beide Vorlagen als Parts in dieselbe E-Mail gepackt. Es kann also pro Sprache maximal vier Vorlagen geben. Initialvorlage (MIME-Type text/plain), Initialvorlage (MIME-Type text/html), Wiederholvorlage (MIME-Type text/plain) und Wiederholvorlage (MIME-Type text/html).

(12) Text für Wiederholung: Markiert, ob es sich um eine Vorlage für die initiale E-Mail oder für die Wiederholungs-E-Mails handelt, siehe auch (1).


Neue Vorlage über Kontextmenü


images/download/attachments/148701681/917-version-2-modificationdate-1744186713786-api-v2.png


(13) Mailvorlage wird für Wiederholungen verwendet: Wird diese Checkbox gesetzt, dann wird diese Vorlage für die Wiederholungs-E-Mails verwendet, nicht für die initiale E-Mail, siehe auch (12).

Logs


Logs finden Sie im Control Center in den Server-Logs im Ordner cexlog.