TLS Zertifikat erneuern: howto

[torsten2]

Hallo, mein TLS Zertifikat läuft in zwei Wochen ab. Ich mach mir etwas Sorgen, dass alles klappt bei der Umstellung. Ich habe mir schonmal einen Plan gemacht. Können die Experten mal drüberschauen, ob das alles ist, oder ich noch was vergessen habe.

1. Konnektor
Zertifikat löschen, für TurboMed neu erstellen, .zip downloaden

2. Turbomed
Einstellungen/Praxisdaten/eGK/Konnektoreinstellungen/Konfiguration
Clientzertifikat ersetzen

3. KIM in Turbomed
TM als Administrator starten, sonst keine Verbindungsparameter...

Praxisdaten/Arztdaten/Zusatzdaten
KIM
Verbindungsparameter ändern
Clientzertifikat ersetzen

4. Clientmodul kv.dox
Navigation - Konfiguration

TI Konnektor aufklappen
Konnektorverbindung
Authentifizierung

Clientzertifikat ersetzen

5. Mailclient kv.dox

Extras - Optionen

Telematikinfrastruktur TI / Kartenleser

konfigurieren

Allgemein Konnektor / VDSM

Verbindungstyp
Clientzertifikat
Clientzertifikat ersetzen

Server neu starten, Konnektor müßte ja so bleiben können, dann sollte alles wieder gehen. Was haltet ihr davon, hab ich alles erwischt oder gibt es noch was zu beachten. Ein Ablaufplan ist sicher hilfreich, da man sich einmal im Jahr nicht mehr exakt an die gesamte Prozedur erinnern kann und dann anfängt, vermeidbare Fehler zu suchen. Vielen Dank!

[lcer]

Hallo,

Ergänzung: Am Konnektor (Kocobox) funktioniert der Zertifikatdownload mit Microsoft Edge nicht. Mit Firefox funktioniert es.

Grüße

lcer

[ivenae]

Man kann mit OpenSSL auch Zertifikate erstellen die eine Laufzeit von 5 Jahren haben und diese auf die KoCo Box hochladen. Dann muss der Prozess nur einmalig durchgeführt werden.
Man erstellt eine CA und danach ein Client Zertifikat (öffentlich(er Schlüssel) mit einer p12 Datei (privater Schlüssel)
Das Client Zertifikat lädt man in Form einer cert.crt Datei hoch mit der Client IT, für die man das Zertifikat benötigt.
Das ca.crt muss nicht hochgeladen werden.

Ein guter IT Dienstleister weiß, wie man mit OpenSSL umgeht.