7
Cryptshare Zertifikat Problem
Hallo Zusammen
Aktuell bin ich Cryptshare am einrichten und wollte am Wochnend ausgiebig testen, jedoch komme ich beim Zertifizierungspunkt nicht weiter: Cryptshare Anleitung
Folgendes habe ich gemacht:
Mit Keystore Explorer einen Schlüssel erzeugt: JKS
Dannach Schlüsselpaar erzeugt : RSA 2.048
Version 3 mit SHA 256 RSA
Beim Alias wurde dann folgendes Eingetragen: com.befinesolutions.cryptshare.server und als Keystore Bezeichnung abgespeichert.
Soweit alles gut nun sollte ich meinen Zertifikat die ich von der Zertifizierungsstelle erhalte habe einbinden via Import via CA Reply.
Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Der öffentliche Schlüssel der CA Antwort passt nicht zum öffentlichen Schlüssel des Schlüsselpaares.
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
Vielen herzlichen Dank.
Gruss
Aktuell bin ich Cryptshare am einrichten und wollte am Wochnend ausgiebig testen, jedoch komme ich beim Zertifizierungspunkt nicht weiter: Cryptshare Anleitung
Folgendes habe ich gemacht:
Mit Keystore Explorer einen Schlüssel erzeugt: JKS
Dannach Schlüsselpaar erzeugt : RSA 2.048
Version 3 mit SHA 256 RSA
Beim Alias wurde dann folgendes Eingetragen: com.befinesolutions.cryptshare.server und als Keystore Bezeichnung abgespeichert.
Soweit alles gut nun sollte ich meinen Zertifikat die ich von der Zertifizierungsstelle erhalte habe einbinden via Import via CA Reply.
Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Der öffentliche Schlüssel der CA Antwort passt nicht zum öffentlichen Schlüssel des Schlüsselpaares.
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
Vielen herzlichen Dank.
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4835143860
Url: https://administrator.de/contentid/4835143860
Printed on: April 25, 2024 at 04:04 o'clock
7 Comments
Latest comment
Moin,
Gruß,
Dani
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
das Problem hat mit Cs erstmal nichts zu tun. Es handelt sich hiebei um einen klassischen Java Key Store (JKS). Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Hast du sichergestellt, dass in der zu importierenden Datei ausschließlich das ausgestellte Zertifikat für den CSR drin steht und keine Zertifikatskette?!Gruß,
Dani
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Weiss hier jemand rat oder kennt sich mit Zertifikaten und Cryptshare aus ?
das Problem hat mit Cs erstmal nichts zu tun. Es handelt sich hiebei um einen klassischen Java Key Store (JKS). Folgende Zertifikatsdateien habe ich versucht einzubinden: pem, crt, pfx, p7b und jedesmal habe ich eine Fehlermeldung erhalten:
Hast du sichergestellt, dass in der zu importierenden Datei ausschließlich das ausgestellte Zertifikat für den CSR drin steht und keine Zertifikatskette?!Gruß,
Dani
Vielen herzlichen Dank für die Rückmeldung und Hilfe.
Ja, ich habe folgendes bei der CRT Datei. Das ist ja das Zertifikat:
Dann habe ich noch eine Datei mit Begin Private Key genau mit dem gleichen Format nur steht dort " Begin Private Key" Bei PKCS7 genau das gleiche: Begin PCKS7 und bei der PEM Datei steht drin: Begin Certificate.
Vielen herzlichen Dank.
Gruss
Moin,
für was brauchst du die PKCS7 Datei?
Gruß,
Dani
für was brauchst du die PKCS7 Datei?
Gruß,
Dani
Ne, war nur ne Infos das ich die Datei auch besitze. War in meinem Ordner drin..
Vielen Dank
Gruss
Moin,
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?
Viele Grüße,
Dani
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?
Viele Grüße,
Dani
1Zitat von @Dani:
Moin,
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?
Viele Grüße,
Dani
Moin,
hast du noch die CSR Datei, welche du für den Abruf des SSL-Zertifikats deinem Anbieter des Vertrauens übermittelt hast?! Wenn dem so ist, bitte nochmals einen Export der CSR Datei aus dem Keystore Explorer erstellen und mit der übermitteln Version vergleichen. Sind diese identisch?
Viele Grüße,
Dani
Herzlichen Dank für deine Info.
Cryptshare hatt mich kontaktiert und wir haben einen komplett anderen Lösungsweg als das von der Doku durchgeführt. Keine Ahnung, wieso das in der Dokumentation anders beschrieben ist.
Jedoch funkioniert es nun : Neues Schlüsselpaar erstellen->Schlüsselpaar importieren->Die PKCS Datei importieren sowie deren Entschlüsselungspasswort eintragen->Key speichern exportieren und via WINSCP auf den Server kopieren.
Vielen Dank
Freundliche Grüsse
Syosse
Moin,
Gruß,
Dani
Jedoch funkioniert es nun : Neues Schlüsselpaar erstellen->Schlüsselpaar importieren->Die PKCS Datei importieren sowie deren Entschlüsselungspasswort eintragen->Key speichern exportieren und via WINSCP auf den Server kopieren.
wie kann das SSL Certificate zu dem Schlüsselpaar passen? Ein Default Entschlüsselungspasswort halte ich für gefährlich. Wäre nicht das erste Mal, dass das einem Hersteller irgendwann um die Ohren fliegt.Gruß,
Dani
