3.1.2    SSL-Verbindungen mit DATA Boreum

Wenn Sie den DATA Deneb Signaturdienst in DATA Boreum konfiguriert haben, siehe Kapitel 5.4, sind die Verbindungen zwischen DATA Boreum und dem Authentisierungsserver und dem DATA Deneb Signaturdienst über SSL abgesichert. Auf den Servern, auf denen der Authentisierungsdienst und der DATA Deneb Signaturdienst betrieben werden, müssen in den SSL-Keystores und Truststores SSL-Zertifikate hinterlegt sein, die von offiziellen Vertrauensdiensteanbietern (certificate authorities) stammen, wie beispielsweise D-Trust oder TeleSec. Sollten Sie SSL-Zertifikate aus einer eigenen PKI oder andere selbstsignierte SSL-Zertifikate nutzen, kann keine SSL-Verbindung aufgebaut werden, da es keine Möglichkeit in DATA Boreum gibt, diese SSL-Zertifikate zu hinterlegen. Es gibt allerdings die Möglichkeit, ein SSL-Zertifikat in dem Java zu hinterlegen, dass für die Ausführung von DATA Boreum genutzt wird. Dies ist im Dokument Governikus-DATA-Boreum_mit_DATA-Deneb.pdf beschrieben, dass zur Auslieferung des Produkts DATA Deneb der Governikus Suite gehört.

Workaround SSL-Zertifikate

Sollten Sie die SSL-Strecken mit eigenen SSL-Zertifikaten gesichert haben, können Sie diese im Truststore der Java-Laufzeitumgebung (JDK) hinterlegen. Dies ist der Ort, an dem DATA Boreum nach vertrauenswürdigen SSL-Zertifikaten sucht.

·     JDK-Truststore: Den Truststore eines JDKs finden Sie üblicherweise in diesem Pfad:

·     <JDK-Installationsverzeichnis>/lib/security

·     Truststore-Name: Der Truststore heißt üblicherweise cacerts (ohne weitere Dateiendung).

·     Truststore-Passwort: Das Passwort für die Datei cacerts ist üblicherweise changeit

·     SSL-Zertifikate hinzufügen: Fügen Sie ihre eigenen SSL-Zertifikate des Authentisierungsdienstes und des DATA Deneb Signaturdienstes als „Vertrauenswürdige Zertifikate“ diesem Truststore hinzu.

·     Neustart: Starten Sie DATA Boreum danach neu.