Verbindung mit offiziellem Zertifikat einrichten

Um eine HTTPS-Verbindung mit Hilfe eines Server-Zertifikats einer offiziellen Zertifizierungsstelle einrichten zu können, führen Sie nach einer Neuinstallation bzw. einem Update die nachfolgenden Schritte aus.

Schritt 1 – Server-Zertifikat von einer offiziellen Zertifizierungsstelle erwerben

  • Beschaffen Sie für den E-ConsentPro-Server ein TLS-Zertifikat, das von einer offiziellen Zertifizierungsstelle ausgestellt ist.

Schritt 2 - Zertifikats-Informationen bei der Installation angeben

  1. Haben Sie bei der Installation oder beim Update die Option "Bereitgestelltes Zertifikat" ausgewählt, erfassen Sie für die Zertifikatsdatei und den privaten Schlüssel den Speicherort in Ihrem Dateisystem.
  2. Falls der private Schlüssel passwort-geschützt ist, geben Sie anschließend das entsprechende Passwort ein.
    Die bereitgestellten Dateien werden validiert, um sicherzustellen, dass:
    • beide Dateien im PEM-Format sind
    • der private Schlüssel ein RSA-Schlüssel ist
    • dass das Zertifikat und der private Schlüssel den gleichen Modulus enthalten, d. h. dass sie zum selben Paar gehören.

    Das Host-Zertifikat wird in einen neuen PKCS#12-Keystore importiert und im Installationsverzeichnis abgelegt:

    <Installationsverzeichnis>\tomcat\conf\ecp.keystore.p12

    Das Host-Zertifikat wird in das Installationsverzeichnis hinzugefügt:

    <Installationsverzeichnis> <Tomcat>jre\lib\security\cacerts

Schritt 3 – Firewall-Regeln hinzufügen

  • Konfigurieren Sie für eine HTTPS-Verbindung auf den E-ConsentPro-Server eine eingehende Regel für den bei der Installation gewählten Port in der Firewall.

Schritt 4 – Verbindung in den Apps ändern

  1. Passen Sie die Verbindung der Apps Anamnese mobil und Aufklärung mobil zum Server an.
    Passen Sie gegebenenfalls auch die Verbindung der App E-DocumentPro an, falls Sie diese einsetzen.
  2. Aktivieren Sie in den Einstellungen der jeweiligen App die Option E-ConsentPro (EDP) Server – Beim nächsten Start konfigurieren.
  3. Öffnen Sie die App und speichern Sie die neue URL.

    Wenn Sie die App anschließend erneut öffnen, verbindet sie sich wieder automatisch mit dem E-ConsentPro-Server, ohne die URL abzufragen.

Schritt 5 – Aufruf anpassen

  • Passen Sie den Aufruf im Praxisverwaltungssystem (PVS) an.
    Informationen hierzu finden Sie im Handbuch zum Praxisverwaltungssystem (PVS) oder erhalten Sie vom Hersteller der Praxisverwaltungssoftware.