Veröffentlicht am 20.07.2025

Dräger Hessen Zertifikat 2025

Vermeintlich falsches Kennwort

Florix bzw. Drägerware.ZMS FLORIX Hessen ist die hessenweite Verwaltungssoftware für Feuerwehren. Die Authentifizierung erfolgt neben Benutzername und Kennwort mit Hilfe eines clientseitigen Zertifikats im p12 Format, das spezifisch für die jeweilige Feuerwehr bzw. übergeordnete Verwaltungsebene ist.

Das PKCS#12 Zertifikat mit der Dateiendung .p12 wird jährlich im Frühjahr gewechselt. Im aktuellen Verteilungszyklus im Frühjahr 2025 melden insbesondere diverse macOS Benutzer, dass sie das p12 Zertifikat nicht mehr importieren können, das Kennwort ist falsch.

Ursache ist, dass die zur Generierung verwendeten kryptographischen Algorithmen nicht kompatibel zum jeweiligen Client sind. Abhilfe schaffte in allen von mir vorliegenden Fällen die Konvertierung / Neugenerierung mit Hilfe des openssl -legacy Flags:

Der Dank geht an Bertrand Martin, der in gleich zwei exzellenten stackoverflow Posts die Nutzung des Java keystores zur Konvertierung der p12 Zertifikate¹ sowie die Nutzung der Legacy Option² beschrieb, was im folgenden Einzeiler zusammengefasst ist:

keytool -J-Dkeystore.pkcs12.legacy -importkeystore -srckeystore FLORIXZERTIFKATIN.p12 -srcstoretype PKCS12 -srcstorepass:file FLORIXPASSWORT.txt -destkeystore FLORIXZERTIFKATOUT.p12 -deststoretype PKCS12 -deststorepass:file FLORIXPASSWORT.txt -destkeypass:file FLORIXPASSWORT.txt

  1. Bertrand Martins stackoverflow Post bzgl. der Konvertierung mittels Java keystore (eigentlich zur Änderung des Kennworts, aber wir nutzen ihn hier zur Konvertierung)
  2. Bertrands Martins (selbstbeantworteter) stackoverflow Post bzgl. der Nutzung des openssl Legacy Flags im Java keystore