TC-Tools: Erzeugung von JWKs funktioniert nicht trotz neuem Root-Zertifikat des BSI

Zusammenfassung

Bei der Erzeugung vonJWKs für die Produktivumgebung kommt es bei der Nuntzung des Tools ./pkcs12ToJwk.py zu der folgenden Fehlermeldung: Error, each subsequent certificate in fwk x5c chain has to be the one issuing the previous certificate. Jwk contain incorrect x5c certificate chain.

Kommando poetry run python ./pkcs12ToJwk.py -i "pfad/zum/pkcs12/Zertifikat.p12" -o "pfad/für/die/jwks" -e prod

Schritte zum Reproduzieren

1. poetry run python3.11 pkcs12ToJwk.py -i "GRP_ Gesundheit Hannover ....p12" --environment prod

Wie verhält sich der aktuelle Fehler?

• Die Erzeugung der Schlüssel wird abgebrochen

Was ist das erwartete richtige Verhalten?

• Es sollen die erforderlichen Schlüssel erzeugt werden
• Es soll der Fehler in der Zertifikatskette aufgezeigt werden
• Wenn möglich, sollte das fehlerhafte Zertifikat angezeigt weden.

Relevante Protokolle/Screenshots/Anfragen

Akzeptanzkriterien zur Fehlerbehebung

1. Erzeugen von JWKs erfolgreich, wenn Zertifikatskette überprüft werden konnte
2. Ausgabe des gefundenen Fehlers in der Zertifikatskette (letztes überprüftes Zertifikat, fehlerhaftes/ungeprüftes Zertifikat)