Nachträgliche Zertifikatsinstallation - ASV

23.11.2016 20:04
1/4
Nachträgliche Zertifikatsinstallation
Nachträgliche Zertifikatsinstallation
Die Kommunikation zwischen ASV-Server (DSS) und dem Zentralsystem (ZSS/ASD) findet
verschlüsselt statt. Die Grundlage für die Verschlüsselung ist ein sog. Zertifikat, welches in Form einer
Datei vorliegt. Das für die ASV verwendete Zertifikat ist dasselbe, welches bereits für den
Zugang zum Schulportal (https://portal.schulen.bayern.de/) und die Kommunikation per
OWA im Gebrauch ist.
Normalerweise wird das Zertifikat bei der Erstinstallation des DSS installiert.
Dieser Artikel beschreibt, wie ein Zertifikat nachträglich installiert werden kann.
Gründe für eine nachträgliche Zertifikatsinstallation können sein:
Das Zertifikat wurde bei der Erstinstallation nicht installiert, der entsprechende Schritt im
Installationsassistenten wurde übersprungen
Das Zertifikat ist abgelaufen, ein neues wurde vom StMBW herausgegeben
Es wurde versehentlich ein falsches Zertifikat installiert.
Vorgehen
Beenden Sie vor den weiteren Schritten den DSS!
Starten Sie am DSS den zuletzt verwendeten ASV-Installer (install.exe) und wählen Sie nach dem
Begrüßungsbildschirm den Punkt Zertifikat-Installation
Wählen Sie im zweiten Schritt das Zielverzeichnis. Das Zertifikat wird am DSS istalliert. Wählen Sie
hier das Verzeichnis, in das Sie den DSS installiert haben.
Amtliche Schulverwaltung - Dokumentation - http://www.asv.bayern.de/wiki/
Letzte Änderung: 22.11.2016 12:32
alle:technik:install:zertifikat:start http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start
Öffnen Sie durch Klick auf die Schaltfläche
den Dateiauswahl-Dialog und wählen Sie die
Zertifikatsdatei aus. Sie erkennen diese an der Dateiendung .p12. Ausserdem enthält der Dateiname
üblicherweise das Jahr der Erstellung des Zertifikates und die Schulnummer.
Geben Sie anschließend das Zertifikat-Installations-Passwort (PIN) ein.
Achtung! Dies ist nicht Ihr OWA-Passwort! Die PIN wird bei
der Installation des OWA-Zertifikates im Browser des
Verwaltungsrechnern benutzt. Dieses Passwort sollte sich im
Schulsafe befinden.
Falls Sie an dieser Stelle Fehlermeldungen wie z.B. Das Zertifikat ist ungültig erhalten, überprüfen Sie,
http://www.asv.bayern.de/wiki/
Stand: 23.11.2016 20:04
23.11.2016 20:04
3/4
Nachträgliche Zertifikatsinstallation
ob Sie das korrekte und aktuelle Zertifikat (die Zertifikate werden alle 3 Jahre akualisiert) und die
zugehörige PIN verwenden.
Setzen Sie nicht den Haken bei „Anwendung starten“ sondern starten Sie den ASV-Server Dienst neu.
Prüfen Sie die Verbindung zum Zentralsystem aus ASV heraus, z.B. durch ein Wertelistenupdate.
Überprüfung der Zertifikatinstallation
Ob die Installation des neuen Zertifikates erfolgreich war, können Sie prüfen.
Die Datei client.keystore im Ordner certs sollte ein neues Erstellungsdatum haben.
Kopieren Sie die Datei client.keystore in einen anderen Ordner (z.B. auf den Desktop). Öffnen Sie
die Kopie vom client.keystore mit einem Texteditor. Darin ist viel „Buchstabensalat“ und nicht
druckbare Zeichen, aber auch immer wieder lesbare Textteile.
Suchen Sie in dieser Datei nach ihrer Schulnummer bzw. ihrer Kennung, die Sie statt der
Schulnummer zur Verbindung mit dem Zentralsystem verwenden. Es müsste eine Textpassage der
Art „KM_Z2015_0123“ vorkommen (bei Schulnummer 0123). In dem Beispiel verweist die Zahl 2015
auf das Erstellungsjahr des Zertifikates. Die Zertifikate sind in der Regel 3 Jahre gültig.
Es empfiehlt sich, nach der Installation den Server neu zu
starten und ggfs. auch mit Hilfe des Taskmanagers zu
prüfen, ob vor einem Neustart des ASV-Servers alle ASVProzesse beendet wurden (javaw.exe oder ähnlich).
Amtliche Schulverwaltung - Dokumentation - http://www.asv.bayern.de/wiki/
Letzte Änderung: 22.11.2016 12:32
alle:technik:install:zertifikat:start http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start
Quelle:
http://www.asv.bayern.de/wiki/ - Amtliche Schulverwaltung - Dokumentation
Permanenter Link:
http://www.asv.bayern.de/wiki/alle/technik/install/zertifikat/start
Letzte Änderung: 22.11.2016 12:32
http://www.asv.bayern.de/wiki/
Stand: 23.11.2016 20:04