Wir möchten Sie über eine erforderliche Anpassung bei der Einrichtung Ihres Authenticators in Verbindung mit dem Kocobox-Konnektor informieren.
Aktuell besteht eine technische Einschränkung im Zusammenspiel zwischen dem Authenticator und der Kocobox. Es ist ein bekanntes Verhalten, dass die vom Konnektor automatisch generierten Zertifikatsketten/P12-Dateien (eine Vermischung verschiedener Verschlüsselungsstandards) vom Authenticator technisch derzeit nicht verarbeitet werden können. Dies führt dazu, dass der Verbindungsaufbau abgebrochen wird.
Die Lösung: Um die Verbindung zum Konnektor erfolgreich herzustellen, ist es notwendig, das Client-Zertifikat (welches sich am Konnektor ausweist) manuell zu erstellen. Der Automatismus der Kocobox kann hierfür aktuell nicht genutzt werden.
Vorgehensweise:
Erstellen Sie ein standardkonformes Client-Zertifikat (ECC-NIST P-256) über ein externes Tool.
Laden Sie dieses Zertifikat (meist als .p12-Datei) in Ihre Kocobox hoch. Falls dies im Konnektor abgelehnt wird können Sie die .cert-Datei hochladen, die im Prozess (Link unten in der Nachricht) entsteht.
Hinterlegen Sie dasselbe Client-Zertifikat auch in den Einstellungen Ihres Authenticators.
Hinweis: Bitte stellen Sie sicher, dass es sich hierbei explizit um das Client-Zertifikat handelt. Sollte Ihr Konnektor auch ein neues Server-Zertifikat benötigen, muss dieses separat betrachtet werden.
Unter folgendem Link finden Sie unter anderem eine technische Kurzanleitung für die Erstellung eines Clientzertifikats. Bitte beachten Sie, dass die verlinkte Seite zuerst die Erstellung von Serverzertifikaten beschreibt. Für Ihr Anliegen ist jedoch ausschließlich der untere Abschnitt „Client-Zertifikat erstellen“ relevant. Bitte überspringen Sie den ersten Teil der Seite, um Fehlkonfigurationen zu vermeiden.
Overview
Content Tools