Wo ist mein bestehender RA-Zugang zur alten DFN-PKI Generation 1 in der Java RA-Oberfläche geblieben?
Nach einer kompletten Neuinstallation Ihres Betriebssystems oder der Neukonfiguration der Java RA-Oberfläche (z.B. unter einem anderen Nutzerkonto) mit einem TS-Operator-Zertifikat der neuen DFN-PKI Generation 2 steht der RA-Zugang zur alten DFN-PKI Generation 1 zunächst nicht mehr in der Java RA-Oberfläche zur Verfügung.
Um auch diesen RA-Zugang zur alten DFN-PKI Generation 1 in der Java RA-Oberfläche wieder herzustellen, ist etwas Handarbeit nötig: Die Konfigurationsdatei der Java RA-Oberfläche muss manuell von Ihnen angepasst werden:
- Beenden Sie die ggf. noch laufende Java RA-Oberfläche!
- Suchen Sie unterhalb Ihres Home-Verzeichnisses nach der Datei configuration.xml im Verzeichnis .dfn-pki.
- Machen Sie ggf. eine Sicherheitskopie dieser Datei.
- Öffnen Sie die Datei configuration.xml in einem ASCII-Text-Editor.
- Suchen Sie darin den aktuellen Abschnitt für den RA-Zugang zur neuen DFN-PKI Generation 2, erkennbar an der Property namens caName mit dem Wert dfn-ca-global-g2, z.B.
<node type=“de.dfncert.guira.pki.DFNPKICATreeNode“>
<property name=“caName„>dfn-ca-global-g2</property>
<property name=“raAlias“>Alias-Name des TS-Operator-Zertifikats</property>
<property name=“raSource“>/Pfad/zum/TS-Operator-Zertifikat-G2.p12</property>
<property name=“displayName“>Anzeigename – etwa Uni Musterstadt CA G2 o.ä.</property>
<property name=“raType“>PKCS12</property>
</node> - Kopieren Sie diesen Abschnitt einschließlich der den Abschnitt einfassenden <node type=…> und </node> Tags und fügen Sie ihn gleich dahinter nochmals ein.
- Im neu eingefügten Abschnitt ändern Sie jetzt die Properties für caName und displayName wie folgt ab:
- Als neuen CA-Namen setzen Sie den bekannten CA-Namen aus der alten DFN-PKI Generation 1. Diesen können Sie z.B. aus den alten Web-URLs zur Zertifikatsbeantragung in der alten DFN-PKI Generation 1 ableiten. Für eine beispielhafte Web-URL der Form https://pki.pca.dfn.de/uni-musterstadt-ca/cgi-bin/pub/… aus der alten DFN-PKI Generation 1 ist uni-musterstadt-ca der gesuchte CA-Name für diesen neuen Konfigurationsabschnitt.
- Ändern Sie auch den Display-Namen auf z.B. Uni Musterstadt CA G1 ab, so dass Sie diesen neuen Eintrag im Anzeigebaum der Java RA-Oberfläche wiedererkennen können.
- Der neue Abschnitt für den RA-Zugang zur alten DFN-PKI Generation 1 sieht dann nach unserem Beispiel wie folgt aus:
<node type=“de.dfncert.guira.pki.DFNPKICATreeNode“>
<property name=“caName“>uni-musterstadt-ca</property>
<property name=“raAlias“>Alias-Name des TS-Operator-Zertifikats</property>
<property name=“raSource“>/Pfad/zum/TS-Operator-Zertifikat-G2.p12</property>
<property name=“displayName“>Uni Musterstadt CA G1</property>
<property name=“raType“>PKCS12</property>
</node>Die anderen Properties wurden hierbei unverändert übernommen.
- Zusammen ergeben sich also die zwei Abschnitte wie folgt:
<node type=“de.dfncert.guira.pki.DFNPKICATreeNode“>
<property name=“caName“>dfn-ca-global-g2</property>
<property name=“raAlias“>Alias-Name des TS-Operator-Zertifikats</property>
<property name=“raSource“>/Pfad/zum/TS-Operator-Zertifikat-G2.p12</property>
<property name=“displayName“>Anzeigename – etwa Uni Musterstadt CA G2 o.ä.</property>
<property name=“raType“>PKCS12</property>
</node><node type=“de.dfncert.guira.pki.DFNPKICATreeNode“>
<property name=“caName“>uni-musterstadt-ca</property>
<property name=“raAlias“>Alias-Name des TS-Operator-Zertifikats</property>
<property name=“raSource“>/Pfad/zum/TS-Operator-Zertifikat-G2.p12</property><property name=“displayName“>Uni Musterstadt CA G1</property>
<property name=“raType“>PKCS12</property>
</node> - Speichern Sie die Datei ab.
- Starten Sie die Java RA-Oberfläche.
(rkm, 13.04.2018, 03.05.2019)