syosse
Goto Top

Cryptshare Zertifikat Problem

Hallo Zusammen

Aktuell bin ich Cryptshare am einrichten und wollte am Wochnend ausgiebig testen, jedoch komme ich beim Zertifizierungspunkt nicht weiter: Cryptshare Anleitung

Folgendes habe ich gemacht:

Mit Keystore Explorer einen Schlüssel erzeugt: JKS
Dannach Schlüsselpaar erzeugt : RSA 2.048
Version 3 mit SHA 256 RSA

Beim Alias wurde dann folgendes Eingetragen: com.befinesolutions.cryptshare.server und als Keystore Bezeichnung abgespeichert.

Soweit alles gut nun sollte ich meinen Zertifikat die ich von der Zertifizierungsstelle erhalte habe einbinden via Import via CA Reply.
wwbjtp5

Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:

Der öffentliche Schlüssel der CA Antwort passt nicht zum öffentlichen Schlüssel des Schlüsselpaares.
2022-12-02 15_24_22-keystore - keystore explorer 5.5.1

Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?

Vielen herzlichen Dank.
Gruss

Content-Key: 4835143860

Url: https://administrator.de/contentid/4835143860

Printed on: February 25, 2024 at 13:02 o'clock

Member: Dani
Dani Dec 02, 2022 at 23:00:01 (UTC)
Goto Top
Moin,
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
das Problem hat mit Cs erstmal nichts zu tun. Es handelt sich hiebei um einen klassischen Java Key Store (JKS).

Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Hast du sichergestellt, dass in der zu importierenden Datei ausschließlich das ausgestellte Zertifikat für den CSR drin steht und keine Zertifikatskette?!


Gruß,
Dani
Member: Syosse
Syosse Dec 05, 2022 at 07:46:27 (UTC)
Goto Top
Zitat von @Dani:

Moin,
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
das Problem hat mit Cs erstmal nichts zu tun. Es handelt sich hiebei um einen klassischen Java Key Store (JKS).

Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Hast du sichergestellt, dass in der zu importierenden Datei ausschließlich das ausgestellte Zertifikat für den CSR drin steht und keine Zertifikatskette?!


Gruß,
Dani

Vielen herzlichen Dank für die Rückmeldung und Hilfe.

Ja, ich habe folgendes bei der CRT Datei. Das ist ja das Zertifikat:
zertifikat.crt


Dann habe ich noch eine Datei mit Begin Private Key genau mit dem gleichen Format nur steht dort " Begin Private Key" Bei PKCS7 genau das gleiche: Begin PCKS7 und bei der PEM Datei steht drin: Begin Certificate.

Vielen herzlichen Dank.
Gruss
Member: Dani
Dani Dec 05, 2022 at 08:14:51 (UTC)
Goto Top
Moin,
für was brauchst du die PKCS7 Datei?


Gruß,
Dani
Member: Syosse
Syosse Dec 05, 2022 at 08:21:24 (UTC)
Goto Top
Zitat von @Dani:

Moin,
für was brauchst du die PKCS7 Datei?


Gruß,
Dani

Ne, war nur ne Infos das ich die Datei auch besitze. War in meinem Ordner drin..

Vielen Dank

Gruss
Member: Dani
Dani Dec 05, 2022 at 11:29:50 (UTC)
Goto Top
Moin,
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?


Viele Grüße,
Dani
Member: Syosse
Solution Syosse Dec 06, 2022 at 13:42:41 (UTC)
Goto Top
Zitat von @Dani:

Moin,
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?


Viele Grüße,
Dani

Herzlichen Dank für deine Info.

Cryptshare hatt mich kontaktiert und wir haben einen komplett anderen Lösungsweg als das von der Doku durchgeführt. Keine Ahnung, wieso das in der Dokumentation anders beschrieben ist.

Jedoch funkioniert es nun : Neues Schlüsselpaar erstellen->Schlüsselpaar importieren->Die PKCS Datei importieren sowie deren Entschlüsselungspasswort eintragen->Key speichern exportieren und via WINSCP auf den Server kopieren.

Vielen Dank
Freundliche Grüsse
Syosse
Member: Dani
Dani Dec 06, 2022 at 14:14:26 (UTC)
Goto Top
Moin,
Jedoch funkioniert es nun : Neues Schlüsselpaar erstellen->Schlüsselpaar importieren->Die PKCS Datei importieren sowie deren Entschlüsselungspasswort eintragen->Key speichern exportieren und via WINSCP auf den Server kopieren.
wie kann das SSL Certificate zu dem Schlüsselpaar passen? Ein Default Entschlüsselungspasswort halte ich für gefährlich. Wäre nicht das erste Mal, dass das einem Hersteller irgendwann um die Ohren fliegt.


Gruß,
Dani