TLS Aktivierung
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
TLS Aktivierung
Bei der TLS Aktivierung nach Anleitung
Ich muss doch eine Zip Datei TurboMed erhalten mit zugehörigem Passwort, um diese dann in den TurboMed Praxisdaten zu importieren und genau diese Datei habe ich nicht
Kann ggfs. eine neues Zertifkat nach Löschen des alten Zertifikast erstellt werden ??
Ich wäre für jede Hilfestellung dankbar
erhalte ich die Fehlermeldung
Wo finde ich das Zertifikat und das dazugehörige Kennwort, um es in TurboMed zu importieren ??Ich muss doch eine Zip Datei TurboMed erhalten mit zugehörigem Passwort, um diese dann in den TurboMed Praxisdaten zu importieren und genau diese Datei habe ich nicht
Kann ggfs. eine neues Zertifkat nach Löschen des alten Zertifikast erstellt werden ??
Ich wäre für jede Hilfestellung dankbar
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 432
- Registriert: Donnerstag 28. Juni 2012, 11:43
- 11
Re: TLS Aktivierung
Hallo, das Herunterladen beim Zertifikat erzeugen funktionierte bei mir nur mit Firefox, nicht mit chrome oder edge.
Dort wo man das Zertifikat erzeugt kann man das alte auch löschen. Vorsicht, nur das richtige löschen, nicht das vom smc.
Dort wo man das Zertifikat erzeugt kann man das alte auch löschen. Vorsicht, nur das richtige löschen, nicht das vom smc.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: TLS Aktivierung
Die Fehlermeldung dürfte von der Kocobox stammen. Das vorher für den gleichen Client (TurboMed) erzeugte Zertifikat löschen. Dann sollte es sich auch wieder neu anlegen lassen.
Der Zertifikatsdownload klappt auch mit dem Internetexplorer (11).
Der Zertifikatsdownload klappt auch mit dem Internetexplorer (11).
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
Re: TLS Aktivierung
@both
Danke für die Antwort. Das habe ich auch schon überlegt, hatte aber Befürchtungen damit etwas kaputt zu machen.
Und Sie meinen dass ich den gelb markierten Eintrag löschen muss ? Das verlangt mir wirklich Mut ab. Hat das schon mal jemand hier gemacht ? Man erhält dann eine Zip Datei TurboMed mit zugehörigem Passwort ?
Danke für die Antwort. Das habe ich auch schon überlegt, hatte aber Befürchtungen damit etwas kaputt zu machen.
Und Sie meinen dass ich den gelb markierten Eintrag löschen muss ? Das verlangt mir wirklich Mut ab. Hat das schon mal jemand hier gemacht ? Man erhält dann eine Zip Datei TurboMed mit zugehörigem Passwort ?
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
R.F.B.
-
- Beiträge: 149
- Registriert: Donnerstag 12. April 2018, 09:09
- 6
- Wohnort: Frankfurt am Main
- Hat sich bedankt: 1 time
- Bedankt: 19 times
- Kontaktdaten:
Re: TLS Aktivierung
Für jedes ClientSystem kann nur ein Zertifikat vorhanden sein. Nach dem Löschen der gezeigten Einträge sollte sich wieder ein neues anlegen lassen. Der Download der Zip Datei sollte automatisch starten, wenn das neue Zertifikat angelegt wurde. Falls das nicht passiert, bitte mit einem anderen Browser versuchen. Löschen der Zertifikate ist prinzipiell kein Problem, nur falls man das schon irgendwo in Turbomed eingepflegt hat, wird das Einlesen von Karten dort nicht funktionieren bis man das neue Zertifikat hinzugefügt hat.
Patrick Mortara
Systemhaus Thomann GmbH
Systemhaus Thomann GmbH
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
Re: TLS Aktivierung
Vielen Dank für die Antworten !!
Das beruhigt mich. Ich werde es somit in ruhiger Stunde mal angehen.
Das beruhigt mich. Ich werde es somit in ruhiger Stunde mal angehen.
R.F.B.
- DocMoritz
- PowerUser
- Beiträge: 742
- Registriert: Montag 12. Dezember 2005, 21:19
- 18
- Hat sich bedankt: 3 times
- Bedankt: 6 times
Re: TLS Aktivierung
Hallo,
Sicherheitshalber kann man die Konfiguration der Kocobox sichern( ich glaube bei Export/Import), und bei Bedarf zurückspielen..
Habe ich noch nicht gemacht , aber es müsste dann auch die alten Zertifikate rückgesichert werden , falls irgendwas schief gehen sollte.
Gruß
Sicherheitshalber kann man die Konfiguration der Kocobox sichern( ich glaube bei Export/Import), und bei Bedarf zurückspielen..
Habe ich noch nicht gemacht , aber es müsste dann auch die alten Zertifikate rückgesichert werden , falls irgendwas schief gehen sollte.
Gruß
-
- Beiträge: 32
- Registriert: Donnerstag 20. August 2009, 20:50
- 14
- Wohnort: Berlin
- PVS: Turbomed
- Konnektortyp: Kocobox
Re: TLS Aktivierung
Kurzes Feedback, wir haben gerade in der Mittagspause auf TLS umgestellt, dies funktionierte unerwartet Reibungslos vor allem Dank der Anleitung "CGM TURBOMED - Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats ". Leider geht KIM nach wie vor nicht
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
Re: TLS Aktivierung
@both
Ihrer Empfehlung folgend habe ich das TurboMed Clientzertifikat gelöscht und neu erstellt. Damit ließ sich TLS letztlich problemlos nach Anleitung aktivieren. (In der Anleitung fehlt der Hinweis, dass man die heruntergeladene TurboMed Zip Datei vor Import des Zertifikats erst entpacken muss).
Vielen Dank für Ihre Unterstützung !!
Weiter bleiben KIM und ePA ansonsten eine Dauerbaustelle
viewtopic.php?f=11&t=8765
Ihrer Empfehlung folgend habe ich das TurboMed Clientzertifikat gelöscht und neu erstellt. Damit ließ sich TLS letztlich problemlos nach Anleitung aktivieren. (In der Anleitung fehlt der Hinweis, dass man die heruntergeladene TurboMed Zip Datei vor Import des Zertifikats erst entpacken muss).
Vielen Dank für Ihre Unterstützung !!
Weiter bleiben KIM und ePA ansonsten eine Dauerbaustelle
viewtopic.php?f=11&t=8765
R.F.B.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: TLS Aktivierung
Gerne.
Und dann auch gleich einen Termin in knapp einem Jahr vormerken. Dann läuft das Zertifikat aus und muss erneuert werden.
Und dann auch gleich einen Termin in knapp einem Jahr vormerken. Dann läuft das Zertifikat aus und muss erneuert werden.
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: TLS Aktivierung
Hallo zusammen,
meine Fehlersuche macht Fortschritte (KIM über kv.dox, TLS am Konnektor aktiviert). Ich habe hier mal Infos zusammengetragen, die bei der Fehlersuche helfen können. Bitte nicht ohne Sicherung verändern! Ich übernehme natürlich keine Garantie, dass alles korrekt ist.
1) Die Konfiguration des KIM-Anbieters kann nur auf dem Server vorgenommen werden. Der Server speichert die Konfiguration lokal in der Verzeichnisstruktur unter TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin Die Konfigurationsdateien kann man sich dort ansehen!
2) Die allgemeine Konfigdatei liegt unter F:\TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin\config.xml
dabei ist 192.168.0.26 der Turbomed-Server auf dem auch das kv.dox Clientmodul installiert ist. 192.168.20.220 ist der Konnektor. LDAPS verwenden.
3) Die Datei wird vom Client-PC heruntergeladen und für KIM benutzt. Deshalb muss das Client-Zertifikat (das, welches man aus dem Konnektor heruntergeladen hat) auf dem Client auch erreichbar sein. Ich habe es deshalb mit dem UNC-Pfad auf dem Server angegeben! Alternativ kann man das Zertifikat auf einen gleichlautenden Pfad des ArbeitsplatzPCs kopieren.
4) im Verzeichis F:\TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin\ sind Unterverzeichnisse mit den KIM-Email-Accounts. In diesen wiederum muss ein Unterverzeichnis für jeden Arbeitsplatz (Name=Comoputername des Arbeitsplatzes) existieren, von dem aus man KIM nutzen will. Fehlt das, gibt es einen Fehler. In Unterverzeichnissen muss eine config.xml enthalten sein, die den passenden Computernamen enthält. Also für den PC "ARZT1"
- im Web-Interface des kv.dox Moduls unter Protokolle. Hier werden offenbar abwechselnd verschiedene typen von Protokollen (Ablaufprotokoll und Fehlerprotokoll) abgelegt. Also immer die letzten 2-3 Protokolle durchsehen. Die Protokolle liegen auf dem PC unter C:\Program Files (x86)\KBV\kv.dox KIM Clientmodul\Logs
- im Turbomed: Komunikation/CGM CONNECT/CGM CONNECT Verbindungsdiagnose - dann den Dialog bestätigen und im erscheinenden Fenster links oben auf "Logs" klicken. Da log enthält jede menge Müll, protokolliert aber den Email-Versand.
- im Konnektor: Protokllierungsdienst/Systemprotokoll Hier werden Fehler beim Aufrufkontext angezeigt.
6) mit Wireshark auf dem Client kann man die SMTP und POP3 Kommunikation zwischen Arbeitsplatz und Server mitverfolgen. (für Profis).
Staus jetzt:
ich kann das Adressbuch durchsuchen und KIM senden. Empfangen geht irgendwie noch nicht, da muss ich noch nachsehen.
Grüße
lcer
meine Fehlersuche macht Fortschritte (KIM über kv.dox, TLS am Konnektor aktiviert). Ich habe hier mal Infos zusammengetragen, die bei der Fehlersuche helfen können. Bitte nicht ohne Sicherung verändern! Ich übernehme natürlich keine Garantie, dass alles korrekt ist.
1) Die Konfiguration des KIM-Anbieters kann nur auf dem Server vorgenommen werden. Der Server speichert die Konfiguration lokal in der Verzeichnisstruktur unter TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin Die Konfigurationsdateien kann man sich dort ansehen!
2) Die allgemeine Konfigdatei liegt unter F:\TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin\config.xml
Code: Alles auswählen
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<GeneralConfiguration>
<pop3Port>995</pop3Port>
<smtpPort>465</smtpPort>
<komLeClientAdresse>192.168.0.26</komLeClientAdresse>
<Fachdienstadresse>mail.akquinet.kim.telematik</Fachdienstadresse>
<ldapUrl>ldap://192.168.20.220:636</ldapUrl>
<ldapStartTls>true</ldapStartTls>
<FachdienstPortSMTP>465</FachdienstPortSMTP>
<FachdienstPortPOP3>995</FachdienstPortPOP3>
<ldapsUsage>true</ldapsUsage>
<ldapsCertificatePath>\\192.168.0.26\TurboMed\Daten\Var\Konnektor\Zertifikate\TurboMed.p12</ldapsCertificatePath>
<ldapsCertificatePassword>C8kgsVei3i3u2h5hof7vkpGBCnJ64=</ldapsCertificatePassword>
</GeneralConfiguration>
3) Die Datei wird vom Client-PC heruntergeladen und für KIM benutzt. Deshalb muss das Client-Zertifikat (das, welches man aus dem Konnektor heruntergeladen hat) auf dem Client auch erreichbar sein. Ich habe es deshalb mit dem UNC-Pfad auf dem Server angegeben! Alternativ kann man das Zertifikat auf einen gleichlautenden Pfad des ArbeitsplatzPCs kopieren.
4) im Verzeichis F:\TurboMed\Daten\Var\aWinS\CGMCONNECT_CONFIGS\KOMLEPlugin\ sind Unterverzeichnisse mit den KIM-Email-Accounts. In diesen wiederum muss ein Unterverzeichnis für jeden Arbeitsplatz (Name=Comoputername des Arbeitsplatzes) existieren, von dem aus man KIM nutzen will. Fehlt das, gibt es einen Fehler. In Unterverzeichnissen muss eine config.xml enthalten sein, die den passenden Computernamen enthält. Also für den PC "ARZT1"
5) Fehlerprotokolle:<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<WorkplaceConfiguration>
<workPlaceID>ARZT1</workPlaceID>
</WorkplaceConfiguration>
- im Web-Interface des kv.dox Moduls unter Protokolle. Hier werden offenbar abwechselnd verschiedene typen von Protokollen (Ablaufprotokoll und Fehlerprotokoll) abgelegt. Also immer die letzten 2-3 Protokolle durchsehen. Die Protokolle liegen auf dem PC unter C:\Program Files (x86)\KBV\kv.dox KIM Clientmodul\Logs
- im Turbomed: Komunikation/CGM CONNECT/CGM CONNECT Verbindungsdiagnose - dann den Dialog bestätigen und im erscheinenden Fenster links oben auf "Logs" klicken. Da log enthält jede menge Müll, protokolliert aber den Email-Versand.
- im Konnektor: Protokllierungsdienst/Systemprotokoll Hier werden Fehler beim Aufrufkontext angezeigt.
6) mit Wireshark auf dem Client kann man die SMTP und POP3 Kommunikation zwischen Arbeitsplatz und Server mitverfolgen. (für Profis).
Staus jetzt:
ich kann das Adressbuch durchsuchen und KIM senden. Empfangen geht irgendwie noch nicht, da muss ich noch nachsehen.
Grüße
lcer
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: TLS Aktivierung
ich bekomme sowohl auf dem Server, als auch auf dem Client die folgende Fehlermeldung in der CGM CONNECT Verbindungsdiagnose:Empfangen geht irgendwie noch nicht, da muss ich noch nachsehen.
Code: Alles auswählen
[DEBUG] plugins.komle.configuration.ConfigurationController - Load the configuration
[DEBUG] plugins.komle.configuration.GeneralConfiguration - General configuration file found, loading ...
[DEBUG] plugins.komle.configuration.ConfigurationController - User name is NULL, can't load the user based configuration files.
[DEBUG] plugins.komle.configuration.ConfigurationUtils - Created POP3 username: #mail.akquinet.kim.telematik:995#null#null#null
[DEBUG] plugins.komle.configuration.ConfigurationUtils - Created SMTP username: #mail.akquinet.kim.telematik:465#null#null#null
[ERROR] plugins.komle.configuration.ConnectionCheck - Could not authenticate in POP3 server
Ich würde das nicht als Konfigurationsfehler, sondern als Programmierfehler werten.
Grüße
lcer
- torsten2
- Beiträge: 435
- Registriert: Sonntag 25. Oktober 2015, 22:07
- 8
- Wohnort: Gera (KV Thüringen)
- Hat sich bedankt: 20 times
- Bedankt: 14 times
Re: TLS Aktivierung
Ich hatte ja bereits geschrieben, daß ich nach jeder eAU das kv.dox Clientmodul neu starten muß, sonst bekomme ich Passwortfehler. Werde mir das in den Logs auch nochmal genau angucken. Danke für den Tipp, wo man das findet. Ich habe scheinbar mit dem Empfangen von Mails keine Probleme:
[DEBUG] xmpp.core.session.XmppSession - Connected via TCP connection to connect.cgm.com/185.9.12.140:5222
[DEBUG] xmpp.core.session.XmppClient - Negotiating stream, waiting until SASL is ready to be negotiated.
[DEBUG] core.net.client.SocketConnection - Connection has been secured via TLS.
[DEBUG] xmpp.core.session.XmppClient - Stream negotiated until SASL, now ready to login.
[DEBUG] xmpp.core.session.XmppClient - Was already logged in. Re-login automatically with known credentials.
[DEBUG] xmpp.core.session.XmppClient - Starting SASL negotiation (authentication).
[DEBUG] plugins.komle.mail.MailPoller - Starting mail poller
[DEBUG] plugins.komle.mail.Pop3Mail - Connecting POP3.
[DEBUG] plugins.komle.configuration.ConfigurationUtils - Created POP3 username: b-?????????.kvt@kv.dox.kim.telematik#mail.akquinet.kim.telematik:995#???????????????#TurboMed#HERA
[DEBUG] plugins.komle.mail.Pop3Mail - Found 0 mails in mail folder
[DEBUG] connector.plugins.komle.KomLePlugin - Sending object state: connect.KomLePlugin.noNewMails
[DEBUG] connector.plugins.komle.KomLePlugin -
Wenn ich was helfen kann, kann ich gerne verschiedene Einstellungen nachsehen und hier posten.
[DEBUG] xmpp.core.session.XmppSession - Connected via TCP connection to connect.cgm.com/185.9.12.140:5222
[DEBUG] xmpp.core.session.XmppClient - Negotiating stream, waiting until SASL is ready to be negotiated.
[DEBUG] core.net.client.SocketConnection - Connection has been secured via TLS.
[DEBUG] xmpp.core.session.XmppClient - Stream negotiated until SASL, now ready to login.
[DEBUG] xmpp.core.session.XmppClient - Was already logged in. Re-login automatically with known credentials.
[DEBUG] xmpp.core.session.XmppClient - Starting SASL negotiation (authentication).
[DEBUG] plugins.komle.mail.MailPoller - Starting mail poller
[DEBUG] plugins.komle.mail.Pop3Mail - Connecting POP3.
[DEBUG] plugins.komle.configuration.ConfigurationUtils - Created POP3 username: b-?????????.kvt@kv.dox.kim.telematik#mail.akquinet.kim.telematik:995#???????????????#TurboMed#HERA
[DEBUG] plugins.komle.mail.Pop3Mail - Found 0 mails in mail folder
[DEBUG] connector.plugins.komle.KomLePlugin - Sending object state: connect.KomLePlugin.noNewMails
[DEBUG] connector.plugins.komle.KomLePlugin -
Wenn ich was helfen kann, kann ich gerne verschiedene Einstellungen nachsehen und hier posten.
-
- Beiträge: 92
- Registriert: Mittwoch 24. November 2004, 21:33
- 19
Re: TLS Aktivierung
Nach der TLS-Aktivierung funktioniert die eAU nicht mehr, Turbomed findet die Adresse der Krankenkasse anscheinend nicht mehr. Nach Re-Aktivierung funktionierts wieder.
-
- Beiträge: 157
- Registriert: Donnerstag 6. Februar 2020, 18:47
- 4
- Wohnort: Land Brandenburg
- Bedankt: 4 times
Re: TLS Aktivierung
Liebe Kollegen,
die o.g. Dokumentation "Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" fordert auf S.4 oben unter anderem, den http-Zugriff auf die Kocobox zu verwehren.
Vor diesem Schritt muss doch aber sichergestellt sein, dass (unabhängig vom Browser) bereits eine https-Verbindung zur Kocobox aufgebaut ist. Anderenfalls hat man keinen Zugriff mehr über die Kocobox-Management-Schnittstelle?!
Wie haben Sie vor diesem Schritt die Kommunikation Ihres Browsers zur Kocobox auf https umgestellt?
Danke für Ihre Unterstützung, viele Grüße von DocET.
die o.g. Dokumentation "Aktivierung der TLS Verschlüsselung mit Authentisierung mittels Client-Zertifikats" fordert auf S.4 oben unter anderem, den http-Zugriff auf die Kocobox zu verwehren.
Vor diesem Schritt muss doch aber sichergestellt sein, dass (unabhängig vom Browser) bereits eine https-Verbindung zur Kocobox aufgebaut ist. Anderenfalls hat man keinen Zugriff mehr über die Kocobox-Management-Schnittstelle?!
Wie haben Sie vor diesem Schritt die Kommunikation Ihres Browsers zur Kocobox auf https umgestellt?
Danke für Ihre Unterstützung, viele Grüße von DocET.
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
Re: TLS Aktivierung
Es funktioniert genau nach Anleitung. Auch nach Umstellung auf TLS können Sie normal mit dem Browser auf die Box zugreifen.
Es wird nur der Datenaustausch zwischen TurboMed als Client und der KocoBox auf Https umgestellt.
So zumindest interpretiere ich das. Ich habe gestern auf TLS Kommunikation umgestellt, das Zertifikat in TM importiert.
Dazu musste man die heruntergeladen zip Datei TurboMed.zip erst entpacken und dann das Zertifikat importieren und das heruntergeladene Passwort eingeben
Den Administrativen Zugang auf die Kocobox kann ich auch danach ganz normal weiter mit Firefox ausführen.
Es wird nur der Datenaustausch zwischen TurboMed als Client und der KocoBox auf Https umgestellt.
So zumindest interpretiere ich das. Ich habe gestern auf TLS Kommunikation umgestellt, das Zertifikat in TM importiert.
Dazu musste man die heruntergeladen zip Datei TurboMed.zip erst entpacken und dann das Zertifikat importieren und das heruntergeladene Passwort eingeben
Den Administrativen Zugang auf die Kocobox kann ich auch danach ganz normal weiter mit Firefox ausführen.
R.F.B.
-
- PowerUser
- Beiträge: 2924
- Registriert: Sonntag 30. April 2006, 19:31
- 17
- Hat sich bedankt: 29 times
- Bedankt: 51 times
Re: TLS Aktivierung
Was meinen Sie damit ??Nach Re-Aktivierung funktionierts wieder.
Deregistrierung und Neuregistrierung der KIM Adresse ??
R.F.B.
-
- Beiträge: 157
- Registriert: Donnerstag 6. Februar 2020, 18:47
- 4
- Wohnort: Land Brandenburg
- Bedankt: 4 times
Re: TLS Aktivierung
Sehen Sie bei der Kommunikation vom Browser mit der Kocobox Management-Schnttstelle im Firefox oben das Schloss für gesicherte Verbindung?rfbdoc hat geschrieben:Es funktioniert genau nach Anleitung. Auch nach Umstellung auf TLS können Sie normal mit dem Browser auf die Box zugreifen.
Es wird nur der Datenaustausch zwischen TurboMed als Client und der KocoBox auf Https umgestellt.
So zumindest interpretiere ich das. Ich habe gestern auf TLS Kommunikation umgestellt, das Zertifikat in TM importiert.
Dazu musste man die heruntergeladen zip Datei TurboMed.zip erst entpacken und dann das Zertifikat importieren und das heruntergeladene Passwort eingeben
Den Administrativen Zugang auf die Kocobox kann ich auch danach ganz normal weiter mit Firefox ausführen.
Danke für Ihre Rückmeldung!
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: TLS Aktivierung
Hallo,
zu Erklärung:
der Zugang zur Web-Administrationsoberfläche der KocoBox war schon immer über https verschlüsselt, normales http (ohne s) war nie möglich. Die TLS-Aktivierung aktiviert die Verschlüsselung für nur den Zugriff auf die Telematik-Dienste. Allerdings ist die Bezeichnung TLS-Verschlüsselung nicht exakt. Eigentlich müsste man sagen TLS-Verschlüsselung mit Überprüfung des Client-Zertifikats:
TLS-Verschlüsselung ohne Überprüfung des Client-Zertifikats: Server und Client benutzen die TLS-Verschlüsselung. Die Identität des Clients wird vom Server nicht überprüft. Beliebige Clients können eine Verbindung herstellen. -> Zugriff auf die Web-Admin-Oberfläche
TLS-Verschlüsselung mit Überprüfung des Client-Zertifikats: Server und Client benutzen die TLS-Verschlüsselung. Der Server lässt sich vom Client ein Zertifikat zeigen, welches er überprüft. Nur Clients mit zulässigen Zertifikaten können eine Verbindung herstellen. -> Zugriff auf TI-Dienste
Deshalb muss bei allen TI-Diensten das Client-Zertifikat und dessen Password im Turbomed/KIM etc. konfiguriert werden. Auch für den LAPD-zugriff. Für kv.dox siehe mein Post weiter oben. Für CGM-KIM gibt es dafür eine Wartungsfunktion unter Sonstiges/Wartung/CGM KIM.
Grüße
lcer
zu Erklärung:
der Zugang zur Web-Administrationsoberfläche der KocoBox war schon immer über https verschlüsselt, normales http (ohne s) war nie möglich. Die TLS-Aktivierung aktiviert die Verschlüsselung für nur den Zugriff auf die Telematik-Dienste. Allerdings ist die Bezeichnung TLS-Verschlüsselung nicht exakt. Eigentlich müsste man sagen TLS-Verschlüsselung mit Überprüfung des Client-Zertifikats:
TLS-Verschlüsselung ohne Überprüfung des Client-Zertifikats: Server und Client benutzen die TLS-Verschlüsselung. Die Identität des Clients wird vom Server nicht überprüft. Beliebige Clients können eine Verbindung herstellen. -> Zugriff auf die Web-Admin-Oberfläche
TLS-Verschlüsselung mit Überprüfung des Client-Zertifikats: Server und Client benutzen die TLS-Verschlüsselung. Der Server lässt sich vom Client ein Zertifikat zeigen, welches er überprüft. Nur Clients mit zulässigen Zertifikaten können eine Verbindung herstellen. -> Zugriff auf TI-Dienste
Deshalb muss bei allen TI-Diensten das Client-Zertifikat und dessen Password im Turbomed/KIM etc. konfiguriert werden. Auch für den LAPD-zugriff. Für kv.dox siehe mein Post weiter oben. Für CGM-KIM gibt es dafür eine Wartungsfunktion unter Sonstiges/Wartung/CGM KIM.
Grüße
lcer
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot] und 21 Gäste