Systemweiter Admin
Damit E-ConsentPro eine Verbindung zu Drittsystemen (LDAP-Server oder SMTP-Server) herstellen kann, ist es erforderlich, das Stamm-Zertifikat der Zertifizierungsstelle zu importieren, die das Server-Zertifikat ausgestellt hat.
So fügen Sie das Stamm-Zertifikat Ihrem Java-Keystore hinzu:
1.Exportieren Sie das CA-Zertifikat in eine ".cer"-Datei (ohne den privaten Schlüssel).
2.Kopieren Sie den Java Truststore.
Dieser befindet sich im Verzeichnis <E-ConsentPro>\tomcat\jre\lib\security\cacerts.
Kopieren Sie diese Datei in das E-ConsentPro-Stammverzeichnis und benennen es in <E-ConsentPro>\cacerts_modified um.
3.Starten Sie als Administrator auf dem ECP-Server eine erweiterte Eingabeaufforderung, navigieren Sie zum E-ConsentPro-Stammverzeichnis und geben Sie den folgenden Befehl ein:
tomcat\jre\bin\keytool.exe -keystore cacerts_modified -importcert -alias <customer root CA alias> -file <customer root CA file> -storepass changeit -noprompt |
4.Sorgen Sie dafür, dass E-ConsentPro den modifizierten Truststore verwendet. Öffnen Sie dazu die Applikation "Monitor E-ConsentPro" und navigieren Sie zum Reiter "Java". Fügen Sie die folgenden beiden Zeilen zu den "Java Options" hinzu:
-Djavax.net.ssl.trustStore=C:\E-ConsentPro\cacerts_modified -Djavax.net.ssl.trustStorePassword=changeit |
5.Starten Sie den Service "E-ConsentPro Server" neu.