Hilfe erbeten: C.AK.AUT-Zertifikat gelöscht

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
ebitdd
Beiträge: 40
Registriert: Donnerstag 11. Juli 2024, 10:11
1
Wohnort: Dresden
PVS: TURBOMED
Konnektortyp: Kocobox
Hat sich bedankt: 31 mal
Hat Dank erhalten: 7 mal

Re: Hilfe erbeten: C.AK.AUT-Zertifikat gelöscht

Beitrag von ebitdd »

Ich hatte das gleiche Problem: Über die Management-Konsole generierte Zertifikate hat TurboMed nicht akzeptiert (das caKonnektor.pem wurde im Konnektor importiert und das Konnektor.pem in den Ordner „Zertifikat/Konnektor” gelegt). Der „normale” Hotline-Support meinte dann aber, dass es dafür einen Termin mit einem „Spezialisten” benötige. Den Techniker-Termin haben wir aber nicht wahrgenommen, da jetzt eh die Umstellung aufs Gateway diesen Donnerstag vollzogen werden soll.

Ansonsten sollte das ECC-Thema eigentlich zeitnah (in einer der kommenden Updates) gepatcht werden.
bofh
Beiträge: 476
Registriert: Mittwoch 5. September 2018, 21:47
7
Wohnort: Land Brandenburg
Hat sich bedankt: 31 mal
Hat Dank erhalten: 52 mal

Re: Hilfe erbeten: C.AK.AUT-Zertifikat gelöscht

Beitrag von bofh »

bofh hat geschrieben: Samstag 4. Juli 2026, 23:12 Die ePA will immer noch nicht. Es sieht danach aus, dass bei Datenübertragung in die C-Box (ePA Wartungslauf) zuerst TurboMed das Brainpool Server-Zertifikat des Konnektors herunterlädt und damit nichts anfangen kann. Daher ist die Idee, ein NIST Server-Zertifikat auf der Kocobox anzulegen. Nur findet Turbomed den Konnektor nicht mehr, sobald das neue Server-Zertifikat (2 PEM-Zertifikate im ZIP, selbstsigniert von der Kocobox Pseudo-CA) aktiv ist. Diese müssen doch sicher irgendwie hinterlegt werden damit sie als gültig anerkannt werden.
Also der Weg ist soweit richtig. Konnte das jetzt nicht mehr mit der Kocobox zu Ende bringen. Sollte dort aber genauso funktionieren. Ausgangspunkt ist ein Turbomed, das schon auf TLS läuft, aber eben ohne funktionierende ePA.

1. Turbomed beenden

2. NIST-Server-Zertifikat am Konnektor erzeugen. Name ist nebensächlich. Zertifikat herunterladen -> Datei im .PEM Format. Im Konnektor dann gleich das neue Zertifikat aktivieren.

3. Den Inhalt der PEM Datei auf dem Turbomed-Server zu

Code: Alles auswählen

C:\TurboMed\Zertifikate\Konnektor\CAFile.pem
und

Code: Alles auswählen

C:\TurboMed\Daten\Var\Konnektor\Zertifikate\XXXXX\client.pem
mit einem Texteditor hinzufügen. Genauer Pfad der client.pem wird in "Sonstiges -> Gematik -> Konnektor Einstellungen" angezeigt.

4. Turbomed auf dem Server starten (als Admin - bin nicht sicher, ob es notwendig ist, hatte ich so gemacht). Turbomed sollte nun den Konnektor immer noch finden. Unter "Sonstiges -> Wartung -> CGM ePA -> CBOX Anbindung" auf "Daten übermitteln" klicken. Das sollte nun ohne Fehlermeldung durchlaufen.

5. Turbobmed beenden.

6. CGM-KIM über Weboberfläche starten und Konnektorzertifikat aktualisieren. Siehe viewtopic.php?p=71472
Ich bin bewusst nicht über "Sonstiges -> Gematik -> Konnektor Einstellungen" gegangen, damit das client.pem nicht überschrieben wird.

Fertig. Wird aber vielleicht beim nächsten Turbomed-Update wieder überschrieben.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot], Semrush [Bot] und 13 Gäste