Nachträgliche Zertifikatsinstallation - ASV
Transcription
Nachträgliche Zertifikatsinstallation - ASV
23.11.2016 20:04 1/4 Nachträgliche Zertifikatsinstallation Nachträgliche Zertifikatsinstallation Die Kommunikation zwischen ASV-Server (DSS) und dem Zentralsystem (ZSS/ASD) findet verschlüsselt statt. Die Grundlage für die Verschlüsselung ist ein sog. Zertifikat, welches in Form einer Datei vorliegt. Das für die ASV verwendete Zertifikat ist dasselbe, welches bereits für den Zugang zum Schulportal (https://portal.schulen.bayern.de/) und die Kommunikation per OWA im Gebrauch ist. Normalerweise wird das Zertifikat bei der Erstinstallation des DSS installiert. Dieser Artikel beschreibt, wie ein Zertifikat nachträglich installiert werden kann. Gründe für eine nachträgliche Zertifikatsinstallation können sein: Das Zertifikat wurde bei der Erstinstallation nicht installiert, der entsprechende Schritt im Installationsassistenten wurde übersprungen Das Zertifikat ist abgelaufen, ein neues wurde vom StMBW herausgegeben Es wurde versehentlich ein falsches Zertifikat installiert. Vorgehen Beenden Sie vor den weiteren Schritten den DSS! Starten Sie am DSS den zuletzt verwendeten ASV-Installer (install.exe) und wählen Sie nach dem Begrüßungsbildschirm den Punkt Zertifikat-Installation Wählen Sie im zweiten Schritt das Zielverzeichnis. Das Zertifikat wird am DSS istalliert. Wählen Sie hier das Verzeichnis, in das Sie den DSS installiert haben. Amtliche Schulverwaltung - Dokumentation - http://www.asv.bayern.de/wiki/ Letzte Änderung: 22.11.2016 12:32 alle:technik:install:zertifikat:start http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start Öffnen Sie durch Klick auf die Schaltfläche den Dateiauswahl-Dialog und wählen Sie die Zertifikatsdatei aus. Sie erkennen diese an der Dateiendung .p12. Ausserdem enthält der Dateiname üblicherweise das Jahr der Erstellung des Zertifikates und die Schulnummer. Geben Sie anschließend das Zertifikat-Installations-Passwort (PIN) ein. Achtung! Dies ist nicht Ihr OWA-Passwort! Die PIN wird bei der Installation des OWA-Zertifikates im Browser des Verwaltungsrechnern benutzt. Dieses Passwort sollte sich im Schulsafe befinden. Falls Sie an dieser Stelle Fehlermeldungen wie z.B. Das Zertifikat ist ungültig erhalten, überprüfen Sie, http://www.asv.bayern.de/wiki/ Stand: 23.11.2016 20:04 23.11.2016 20:04 3/4 Nachträgliche Zertifikatsinstallation ob Sie das korrekte und aktuelle Zertifikat (die Zertifikate werden alle 3 Jahre akualisiert) und die zugehörige PIN verwenden. Setzen Sie nicht den Haken bei „Anwendung starten“ sondern starten Sie den ASV-Server Dienst neu. Prüfen Sie die Verbindung zum Zentralsystem aus ASV heraus, z.B. durch ein Wertelistenupdate. Überprüfung der Zertifikatinstallation Ob die Installation des neuen Zertifikates erfolgreich war, können Sie prüfen. Die Datei client.keystore im Ordner certs sollte ein neues Erstellungsdatum haben. Kopieren Sie die Datei client.keystore in einen anderen Ordner (z.B. auf den Desktop). Öffnen Sie die Kopie vom client.keystore mit einem Texteditor. Darin ist viel „Buchstabensalat“ und nicht druckbare Zeichen, aber auch immer wieder lesbare Textteile. Suchen Sie in dieser Datei nach ihrer Schulnummer bzw. ihrer Kennung, die Sie statt der Schulnummer zur Verbindung mit dem Zentralsystem verwenden. Es müsste eine Textpassage der Art „KM_Z2015_0123“ vorkommen (bei Schulnummer 0123). In dem Beispiel verweist die Zahl 2015 auf das Erstellungsjahr des Zertifikates. Die Zertifikate sind in der Regel 3 Jahre gültig. Es empfiehlt sich, nach der Installation den Server neu zu starten und ggfs. auch mit Hilfe des Taskmanagers zu prüfen, ob vor einem Neustart des ASV-Servers alle ASVProzesse beendet wurden (javaw.exe oder ähnlich). Amtliche Schulverwaltung - Dokumentation - http://www.asv.bayern.de/wiki/ Letzte Änderung: 22.11.2016 12:32 alle:technik:install:zertifikat:start http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start Quelle: http://www.asv.bayern.de/wiki/ - Amtliche Schulverwaltung - Dokumentation Permanenter Link: http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start Letzte Änderung: 22.11.2016 12:32 http://www.asv.bayern.de/wiki/ Stand: 23.11.2016 20:04