Mein Zertifikat ist abgelaufen, was kann ich tun? 15. Juli 2025 11:03 Aktualisiert Wenn ein Zertifikat demnächst abläuft, oder bereits abgelaufen ist, müssen Sie ein neues erstellen und hochladen. Diese Anleitung gilt für ADONIS 16, ADOIT 17 und ADOGRC 13 und spätere Versionen. Für Anleitungen, die für frühere Versionen gelten, klicken Sie bitte hier. Wie erneuere ich mein Authentifizierungszertifikat? Das von Ihrem Identity Provider (IdP) verwendete Zertifikat zum Signieren von SAML Tokens muss regelmäßig erneuert werden. Wenn dies geschieht, muss sichergestellt werden, dass ADONIS mit dem neuen Zertifikat aktualisiert wird, um die Vertrauensbeziehung zwischen ADONIS und Ihrem IdP aufrechtzuerhalten. Es gibt zwei Szenarien für die Verwaltung des Zertifikatswechsels, abhängig davon, wie das Zertifikat ursprünglich in ADONIS konfiguriert wurde: durch die Referenzierung einer Metadaten-URL oder durch direktes Hochladen des Zertifikats. Szenario 1: Referenzierung der Metadaten-URL Falls Sie bei der initialen Konfiguration die Metadaten-URL des IdP referenziert haben, müssen Sie den Konnektor nach einem Zertifikatswechsel manuell aktualisieren. Obwohl ADONIS die neuesten Metadaten von der URL abrufen kann, wird die Konfiguration nicht automatisch regelmäßig aktualisiert. Führen Sie daher nach einem Zertifikatswechsel folgende Schritte aus, um das Zertifikat zu erneuern: Schritt Beschreibung Bild 1 Melden Sie sich am Web-Client eines BOC-Produkts (ADONIS, ADOIT, ADOGRC) an. Vergewissern Sie sich, dass Sie sich als Administrator im Web-Client anmelden. Klicken Sie dafür auf die drei Zahnräder, um die entsprechende Ansicht zu erhalten. 2 Klicken Sie unten rechts auf Authentifizierung. 3 Bewegen Sie den Mauszeiger auf den SAML 1 Konnektor, klicken Sie auf ... Mehr (1), und dann auf IdP konfigurieren (2). 4 Wählen Sie in der Liste Konfigurationsquelle (1) die Option URL (2) aus. 5 Das Feld Metadaten URL (1) sollte bereits mit der Metadaten-URL Ihres IdP ausgefüllt sein. Falls nicht, geben Sie diese hier ein und bestätigen Sie mit einem Klick auf OK (2). 6 Speichern Sie Ihre Änderungen durch einen Klick auf Speichern (1). Dieser Vorgang stellt sicher, dass ADONIS das neue Zertifikat aus den Metadaten abruft. Szenario 2: Direktes Hochladen des Zertifikats Falls Sie das Zertifikat direkt in ADONIS hochgeladen haben, müssen Sie bei einem Zertifikatswechsel des IdP das neue Zertifikat ebenfalls manuell hochladen. Gehen Sie wie folgt vor, um das Zertifikat zu aktualisieren: Schritt Beschreibung Bild 1 Melden Sie sich am Web-Client eines BOC-Produkts (ADONIS, ADOIT, ADOGRC) an. Vergewissern Sie sich, dass Sie sich als Administrator im Web-Client anmelden. Klicken Sie dafür auf die drei Zahnräder, um die entsprechende Ansicht zu erhalten. 2 Klicken Sie unten rechts auf Authentifizierung. 3 Bewegen Sie den Mauszeiger auf den SAML 1 Konnektor, klicken Sie auf ... Mehr (1), und dann auf Bearbeiten (2). 4 Klicken Sie auf der Seite Eigenschaften (1) der Konnektorkonfiguration unter IDP public key file auf Durchsuchen (2), um das neue Token-Signaturzertifikat vom IdP hochzuladen. Bestätigen Sie die Änderung mit einem Klick auf OK (3). 5 Speichern Sie Ihre Änderungen durch einen Klick auf Speichern (1). Durch das Hochladen des neuen Zertifikats stellen Sie sicher, dass ADONIS weiterhin SAML Tokens validiert, die von Ihrem IdP ausgestellt wurden. Wie erneuere ich mein Authentifizierungszertifikat (Für Versionen unter ADONIS 16, ADOIT 17 und ADOGRC 13)? Der Erneuerungsprozess in BOC-Produkten umfasst die folgenden Schritte: Schritt Beschreibung Bild 1 Um Ihr Zertifikat zu aktualisieren, müssen Sie sich auf der Administratorenseite Ihres BOC-Produkts anmelden. Wie Sie sich dort anmelden, ist im ADONIS & ADOGRC Guide oder ADOIT Guide beschrieben. 2 Nachdem Sie sich auf der Administratorenseite angemeldet haben, müssen Sie über das Menü "..." (1) auf Authentifizierung (2) klicken 3 Auf der Authentifizierungsseite finden Sie eine Option mit der Aufschrift Zertifikate hochladen, die Sie auswählen müssen. 4 Sie können nun Ihr neues Zertifikat hochladen, indem Sie auf die Schaltfläche "+" (1) und Hochladen (2) klicken. An dieser Stelle können Sie auch alte und ungültige Zertifikate wieder löschen. 5 Abschließend müssen Sie den Namen des Zertifikats in der Konfiguration der Verbindungsdaten anpassen, indem Sie den Wert "idp1-singing-cert.cer" (1) oder den alten Zertifikatsnamen anpassen und die Änderungen im Fenster "Connector Data" und der Authentifizierungsseite selbst Speichern (2). Wann sollte ich mein Authentifizierungszertifikat erneuern? Es ist wichtig, dass Sie Ihr Authentifizierungszertifikat erneuern, bevor es abläuft. Eine rechtzeitige Erneuerung gewährleistet einen ununterbrochenen Zugang zu dem System oder der Anwendung, die es schützt. Um Serviceunterbrechungen aufgrund eines abgelaufenen Zertifikats zu vermeiden, können Sie den Erneuerungsprozess im Voraus planen. Was passiert, wenn ich mein Authentifizierungszertifikat nicht rechtzeitig erneuere? Wenn Sie es versäumen, Ihr Authentifizierungszertifikat vor Ablauf zu erneuern, kann es bei Ihrem System oder Ihrer Anwendung zu weitreichenden Störungen kommen. Ihre Benutzer könnten Schwierigkeiten haben, auf die Ressourcen zuzugreifen, und es könnte zu potenziellen Sicherheitsrisiken führen. In einigen Fällen müssen Sie eine neue Zertifikatsanforderung erstellen und den gesamten Prozess der Zertifikatsausstellung erneut durchlaufen. Kann ich ein Authentifizierungszertifikat vor dem geplanten Verlängerungsdatum erneuern? Ja, in den meisten Fällen können Sie Ihr Zertifikat vor dem geplanten Verlängerungsdatum erneuern. Einige Zertifizierungsstellen erlauben eine vorzeitige Erneuerung, und es wird allgemein empfohlen, Zertifikate einige Wochen vor Ablauf zu erneuern, um Probleme in letzter Minute zu vermeiden. Verwandte Beiträge Wie kann ich ein Support Information Package (SIP) herunterladen? Wie richte ich mein MS Entra ID (Azure) für ein BOC Produkt ein? Wie erstelle ich eine ODBC-Verbindung? Wie kann ich mein Admin-Passwort zurücksetzen? Wie kann ich eine Lizenz einspielen?