bofh hat geschrieben: ↑Samstag 4. Juli 2026, 23:12
Die ePA will immer noch nicht. Es sieht danach aus, dass bei Datenübertragung in die C-Box (ePA Wartungslauf) zuerst TurboMed das Brainpool Server-Zertifikat des Konnektors herunterlädt und damit nichts anfangen kann. Daher ist die Idee, ein NIST Server-Zertifikat auf der Kocobox anzulegen. Nur findet Turbomed den Konnektor nicht mehr, sobald das neue Server-Zertifikat (2 PEM-Zertifikate im ZIP, selbstsigniert von der Kocobox Pseudo-CA) aktiv ist. Diese müssen doch sicher irgendwie hinterlegt werden damit sie als gültig anerkannt werden.
Also der Weg ist soweit richtig. Konnte das jetzt nicht mehr mit der Kocobox zu Ende bringen. Sollte dort aber genauso funktionieren. Ausgangspunkt ist ein Turbomed, das schon auf TLS läuft, aber eben ohne funktionierende ePA.
1. Turbomed beenden
2. NIST-Server-Zertifikat am Konnektor erzeugen. Name ist nebensächlich. Zertifikat herunterladen -> Datei im .PEM Format. Im Konnektor dann gleich das neue Zertifikat aktivieren.
3. Den Inhalt der PEM Datei auf dem Turbomed-Server zu
und
Code: Alles auswählen
C:\TurboMed\Daten\Var\Konnektor\Zertifikate\XXXXX\client.pem
mit einem Texteditor hinzufügen. Genauer Pfad der client.pem wird in "Sonstiges -> Gematik -> Konnektor Einstellungen" angezeigt.
4. Turbomed auf dem Server starten (als Admin - bin nicht sicher, ob es notwendig ist, hatte ich so gemacht). Turbomed sollte nun den Konnektor immer noch finden. Unter "Sonstiges -> Wartung -> CGM ePA -> CBOX Anbindung" auf "Daten übermitteln" klicken. Das sollte nun ohne Fehlermeldung durchlaufen.
5. Turbobmed beenden.
6. CGM-KIM über Weboberfläche starten und Konnektorzertifikat aktualisieren. Siehe
viewtopic.php?p=71472
Ich bin bewusst nicht über "Sonstiges -> Gematik -> Konnektor Einstellungen" gegangen, damit das client.pem nicht überschrieben wird.
Fertig. Wird aber vielleicht beim nächsten Turbomed-Update wieder überschrieben.