[Gelöst][RTC und CC] ELSTER Übertragung mit neuem Zertifikat

[kmotznik]

Hallo Zusammen,

einer unserer Kunden hat ein neues Organisationszertifikat erhalten.
DIeses Zertifikat wurde nun von mir sowohl auf dem Übertragungsrechner (CC Installation für einen Mitarbeiter) als auch auf dem Middle-Tier im MMC hinterlegt.
Bisher kannte ich die Anzeigenamen im Stile von "CN:0000..". Der Anzeigename der diesmal beim Zertifikat erscheint lautet schlicht und ergreifend: "signaturekey".

gem. Beschreibung wurde also diese Anzeigename dann in der Tabelle eingetragen. Prompt kommt bei der Übertragung - auch aus dem CC - die Fehlermeldung 10000 "Length cannot be less than zero", so wie sie kommt, wenn ein falscher Anzeigename eingetragen ist.

Hat jemand schon mal ähnliche Erfahrungen gemacht? Oder ist das schlicht ein falsches Zertifikat und muss neu beantragt werden?

Gruß
Klaus Motznik

Zuletzt geändert von kmotznik am 10. Mai 2012 18:34, insgesamt 1-mal geändert.

Verwendet ihr schon die neuesten ELSTER-Stylesheets?
http://blogs.msdn.com/b/german_nav_deve ... p1-r2.aspx

In dem White Paper werden außerdem viele Fehlermeldungen erklärt, vielleicht auch deine?

Hallo,

danke für den Hinweis, das Whitepaper ist mir durchaus bekannt und ich habe die Installation auch nach DIESEM WHitepaper in der 3 tier Umgebung durchgeführt.
Die Fehlermeldung 10000 ist darin auch bescrheiben, allerdings mit dem Hinweis, dass eben der Friendly Name nicht korrekt hinterlegt ist, mein Problem ist, dass der Friendly Name nicht wie üblich "CN*****" lautet sondern einfach nur "Signaturkey": Damit kann NAV anscheinend nichts anfangen...

Ich starte eine Anfrage bei Microsoft, mal schauen was der Support dazu meint.

Gruß
Klaus

Hallo,

nach Kontaktaufnahme mit dem MS Support gab es zunächst mal ein wenig Staunen, dass so ein Zertifikat tatsächlich im Umlauf ist.

Die Lösung des Problems ist eigentlich ganz einfach, man kann den Anzeigenamen ändern und in dem bislang bekannten Format überschreiben (z.B. Anzeigename des alten Zertifikats abändern).
Die Vermutung liegt nahe, dass der Kunde das bei dem Zertifikat bereits einmal gemacht hat um den kryptischen Anzeigenamen zu verdeutlichen und das Zertifikat dann exportiert hat.

Zu beachten ist bei gemischter Nutzung von Cc und RTC, dass der Anzeigename dann nicht nur in den persönlichen Zertifikaten auf dem jeweiligen Rechner des Users, sondern auch im MMC geändert wird.

Gruß
Klaus

Hallo,
das Problem mit den falschen Anzeigenname scheinen ja mehrere zu haben.
Meine Frage ist jetzt, wie bekomme ich den Anzeigenname in der Form "CN=**********" ? Der Kunde hat das Zertifikat so bereits bekommen ohne das was geändert wurde.
Auch einen erneutes Installieren des Zertifikates brachte keine Änderung.
Ist das Zertifikat jetzt tatsächlich fehlerhaft oder lässt sich der Anzeigename anhand anderer Informationen rekonstruieren?

Bis auf das Problem mit dem fehlerhaften Anzeigename "signaturekey" statt "CN=" usw. ist das Zertifikat ja gültig.
Hier eine Anleitung, wie man den Anzeigename korrigiert
http://blogs.msdn.com/b/german_nav_developer/archive/2012/08/30/elster-anzeigename-friendly-name-in-den-unternehmenszertifikaten-lauten-signaturekey-encryptionkey.aspx

Ich habe das so bei mehreren unserer Kunden gemacht und es gab damit noch nie Probleme beim Finanzamt.

VG
Christian