Dräger Hessen Zertifikat 2025
Vermeintlich falsches Kennwort
Florix bzw. Drägerware.ZMS FLORIX Hessen ist die hessenweite Verwaltungssoftware für Feuerwehren. Die Authentifizierung erfolgt neben Benutzername und Kennwort mit Hilfe eines clientseitigen Zertifikats im p12 Format, das spezifisch für die jeweilige Feuerwehr bzw. übergeordnete Verwaltungsebene ist.
Das PKCS#12 Zertifikat mit der Dateiendung .p12 wird jährlich im Frühjahr gewechselt. Im aktuellen Verteilungszyklus im Frühjahr 2025 melden insbesondere diverse macOS Benutzer, dass sie das p12 Zertifikat nicht mehr importieren können, das Kennwort ist falsch.
Ursache ist, dass die zur Generierung verwendeten kryptographischen Algorithmen nicht kompatibel zum jeweiligen Client sind. Abhilfe schaffte in allen von mir vorliegenden Fällen die Konvertierung / Neugenerierung mit Hilfe des openssl -legacy Flags:
Der Dank geht an Bertrand Martin, der in gleich zwei exzellenten stackoverflow Posts die Nutzung des Java keystores zur Konvertierung der p12 Zertifikate¹ sowie die Nutzung der Legacy Option² beschrieb, was im folgenden Einzeiler zusammengefasst ist:
keytool -J-Dkeystore.pkcs12.legacy -importkeystore -srckeystore FLORIXZERTIFKATIN.p12 -srcstoretype PKCS12 -srcstorepass:file FLORIXPASSWORT.txt -destkeystore FLORIXZERTIFKATOUT.p12 -deststoretype PKCS12 -deststorepass:file FLORIXPASSWORT.txt -destkeypass:file FLORIXPASSWORT.txt