Super-GAU Re: TLS Zertifikat

[rfbdoc]

Benötige Dringend Hilfe
Ich muss ein neues TLS Zertifikat für TurboMed erstellen.
In der Kokobox das alte Zertifikat gelöscht, neues Clientzertifikat TurboMed als RSA(2048) erstellt.
In der Kokobox erscheint das Zertifikat anschliesend. Es erfolgt jedoch kein Download der Zertifikatsdateien auf meinen Rechner

Was mache ich falsch ??

[Thomas]

Mal hier lesen:

viewtopic.php?p=67926&hilit=zertifikat+download#p67926

oder hier

viewtopic.php?p=67411&hilit=firefox#p67411

[Thomas]

Und so lange neue Zertifikate erstellen, bis das Kennwort kein = mehr enthält. Das war (zumindest früher mal) ein Bug, der das Importieren des Zertifikats verhindert hat.

[rfbdoc]

Habe mit portable Firefox neues TLS Zertifikat erstellt. Passwort ohne "="
Beim Versuch das Zertifikat zu importieren Fehlermeldung "server ausgelastet" oder folgende

Zwischenablage_03-05-2025_01.jpg

Bin für jede Hilfe dankbar

[horkano007]

Beim Versuch das Zertifikat zu importieren Fehlermeldung ...

Da ich das überhaupt noch nie gesehen habe, mal die Frage, ob TM als Administrator gestartet wurde ??

[rfbdoc]

Ja als Admin
ABER:
Wenn ich durch die KocoBox eine neues RSA Zertifikat erstellen lasse wird dies in einer Zip Datei herunter geladen.
Nach dem entpacken der Datei erhalte ich 2 pem Dateien. Eigentlich müsste ich jedoch eine Datei TurboMed erhalten und eine Datei passwort
-zumindest war das früher so.
Bin weiter ratlos

Zwischenablage_03-05-2025_02.jpg

[MediIT]

Hallo,

Hier läuft was falsch, es bleibt wie früher eine Zertifikatsdatei und eine txt Datei mit den Passwort.
Bitte einmal das Zertifikat über einen aktuellen Browser erstellen:

Um ein TLS-Zertifikat zu erstellen und herunterzuladen, ohne dabei ältere Firefox-Browser verwenden zu müssen, folge bitte diesen Schritten:
Erstelle ein Lesezeichen mit dem folgenden JavaScript-Code:

Code: Alles auswählen

javascript:(function()%7Blet%20clientsystem%20%3D%20prompt(%22Bitte%20geben%20Sie%20die%20Clientsystem%20ID%20ein%22%2C%20%22%22)%3B%0Alet%20certtype%20%3D%20prompt(%22Bitte%20geben%20Sie%20den%20Zertifikatstyp%20ein%3A%20RSA_2048%20%3A%20RSA_3072%20%3A%20ECC_NIST%20%3A%20ECC_BRAINPOOL_P256_R1%22%2C%20%22RSA_2048%22)%3B%0Alet%20xtoken%20%3D%20document.getElementById(%22x-token%22).value%0Alet%20cert%20%3D%20%22%2Fadministration%2Fdownload%2Fgenerate-clientsystemcertificate%2F%22%2Bclientsystem%2B%22.zip%3Fxtoken%3D%22%2Bxtoken%2B%22%26certificateTyp%3D%22%2Bcerttype.replace(%2F%5Cs%2Fg%2C%20'')%3B%0Avar%20xhr%20%3D%20new%20XMLHttpRequest()%3B%0Axhr.responseType%20%3D%20'blob'%3B%0Axhr.open('GET'%2C%20cert%2C%20true)%3B%0Axhr.send(null)%3B%0Axhr.onload%20%3D%20function%20(e)%20%7B%0A%20%20%20%20var%20blob%20%3D%20e.currentTarget.response%3B%0A%20%20%20%20saveBlob(blob%2C%20clientsystem%2B%22.zip%22)%3B%0A%7D%0Afunction%20saveBlob(blob%2C%20fileName)%20%7B%0A%20%20%20%20var%20a%20%3D%20document.createElement('a')%3B%0A%20%20%20%20a.href%20%3D%20window.URL.createObjectURL(blob)%3B%0A%20%20%20%20a.download%20%3D%20fileName%3B%0A%20%20%20%20a.dispatchEvent(new%20MouseEvent('click'))%3B%0A%7D%7D)()%3B

Stelle sicher, dass du im Konnektor angemeldet bist und das Lesezeichen im Vordergrund ausführst.

[rfbdoc]

Leider verstehe ich die Anleitung als Heimwerker nicht.
Inzwischen konnte ich das Problem jedoch lösen können
Statt das Zertifikat für die Authentisierung Clientsystems hinzuzufügen habe ich versucht im darunter liegenden Feld ein Zertifikat für die Authentisierung Konnektor zu erstellen. Letzteres war falsch.
Insoweit Problem gelöst (und etwas dazu gelernt....)

[rfbdoc]

Im Nachtrag noch einmal hertzlichen Dank für die Hilfen. Mit einer alten Portable Firefox Version liess sich das Zertifikat erstellen und problemlos in TM importieren. Danach war alles Grün in der TI.

Kleiner Schönheitsfehler: Aktuell will Thunderbird mit dem Zertifikat nicht laufen (Fehler:Fehler beim Senden des Benutzernamens. Der Mail-Server 192.168.0.10 antwortete: Authentication failed. Konnektor need to be configured in auth string)

Intersessant übrigens dass auch der Export der Kokobox- Konfiguration zur Sicherung nur mit einer alten Portable Firefoxversion von statten geht.

[FortiSecond]

Kleiner Schönheitsfehler: Aktuell will Thunderbird mit dem Zertifikat nicht laufen (Fehler:Fehler beim Senden des Benutzernamens. Der Mail-Server 192.168.0.10 antwortete: Authentication failed. Konnektor need to be configured in auth string)

Auth-String ist der Benutzername (SMTP/POP).
Im Clientmodul wird´s gezeigt, und in TM auch. Am Ende steht da sowas wie "#Konnektor-0".
Was da hingehört, verrät TM in der Maske zum Konnektor (!).
Muss in Thunderbird nachgetragen werden. Aber Vorsicht: Nach der Änderung will TB neustarten und verlangt dann "überraschend" das Kennwort - das lässt sich dann wieder speichern. Danach klappt´s. Verzeichnisdienst/Adressbuch in TM klappt meines Wissens ohne neue Anpassungen auch weiterhin.

[rfbdoc]

Danke !
Stehe gerade auf dem Schlauch...
Was meinen Sie mit Clientmodul und der Turbomed Maske zum Konnektor ?

[FortiSecond]

Danke !
Stehe gerade auf dem Schlauch...
Was meinen Sie mit Clientmodul und der Turbomed Maske zum Konnektor ?

Das hier (Konnektor-ID für KIM) in den Konnektor-Einstellungen von TM...
Diese ID gehört ans Ende bei KIM 1.5.
Also Benutzername wie bisher plus #Konnektor-0 im Beispiel.

ScreenShot4783.jpg

[rfbdoc]

für pop und smtp ??
Abrufen geht. Senden nicht.
Immerhin einen Schritt weiter
Vielen Dank

[FortiSecond]

für pop und smtp ??
Abrufen geht. Senden nicht.
Immerhin einen Schritt weiter
Vielen Dank

Ja, für beide Richtungen.
In Thunderbird sind die SMTP-Einstellungen gesondert abgelegt:
In der Kontenverwaltung linke Spalte ganz unten auf Postausgangs-Server (SMTP) klicken und dann rechts den passenden Account bearbeiten.
Der Benutzername ist abweichend beim Port (8465).
TIPP: Vorsorglich auch den Hostnamen des Mailservers (bisher mail.tm.kim.telematik) aktualisieren auf smtp-kim.tm.kim.telematik.

Siehe auch hier (CGM KIM Webshop):
https://meine-ti.de/assets/product-file ... erbird.pdf

Beispiele (nur das fettgedruckte ist allgemeinverbindlich - der Rest ist variabel):
Praxis-Dr-Mustermann@praxis.tm.kim.telematik#smtp-kim.tm.kim.telematik:465#0123467#TurboMed#PlatzX#KONNEKTOR-0
Praxis-Dr-Mustermann@praxis.tm.kim.telematik#pop3-kim.tm.kim.telematik:995#0123467#TurboMed#PlatzX#42#KONNEKTOR-0

[rfbdoc]

Auf mehreren Rechnern problemloses Abrufen von kim mails nach Ergänzung #Konnektor-1 im Benutzernamen des Pop3 Kontos

Beim Versenden jedoch immer wieder die u.a. Fehlermeldung obwohl dort TLS/SSL und Passwort Normal eingestellt ist Das TurboMed Zertifikat ist ebenfalls importiert.

Senden der Nachricht fehlgeschlagen.
Der Postausgangs-Server (SMTP) 192.168.0.10 kann nicht authentifiziert werden. Bitte überprüfen Sie das Passwort und die gewählte „Authentifizierungsmethode“ unter „Konten-Einstellungen | Postausgangs-Server (SMTP)“.

[rfbdoc]

Fehler behoben.

Ersetzen des Mailservers (bisher mail.tm.kim.telematik) in
"smtp-kim.tm.kim.telematik." und
"pop3-kim.tm.kim.telematik." (bei mir mit Punkt am Ende)

Beim smtp Server muss der Username wegfallen, so wie es in der CGM Anleitung für Thunderbird zu lesen ist und von FortiSecond oben beschrieben.
(beim smtp Server wird ein Argument weniger als beim pop3 Server übergeben)

Dann klappt´s in beide Richtungen !

Danke an FortiSecond