From 6af600e5c24b49c1d2ef87617fd393bc301fa89d Mon Sep 17 00:00:00 2001
From: "Zickermann, Jan" <jan.zickermann@dataport.de>
Date: Wed, 10 Apr 2024 16:37:41 +0200
Subject: [PATCH] OZG-5412 Hint at alternative way to import dataport root ca 
 certificate

---
 xta-adapter/readme.md | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/xta-adapter/readme.md b/xta-adapter/readme.md
index e285cd941..0bac437c6 100644
--- a/xta-adapter/readme.md
+++ b/xta-adapter/readme.md
@@ -22,7 +22,6 @@ Dann in Base64 umwandeln, damit es als Umgebungsvariable gesetzt werden kann:
     base64 KOP_SH_KIEL_DEV.p12
 
 # Lokale Installation
-
 Lokal das Root CA in keystore laden (https://ddatabox.dataport.de/public/download-shares/XUok5Wk3EDGWyYaoFGldOeJfGu0J8pke):
 
     sudo keytool -trustcacerts -keystore /lib/jvm/java-1.17.0-openjdk-amd64/lib/security/cacerts -storepass changeit -importcert -alias dataportRoot -file DataportRootCA02.crt
@@ -31,7 +30,14 @@ Port forwarding aktivieren. Um eine Verbindung zum Nachrichtenbroker aufbauen zu
 
     ssh -L 3000:141.91.184.67:443 ozg-sh.de (ggf ssh -L 0.0.0.0:3000:141.91.184.67:443 ozg-sh.de)
 
-## deprecated 
+## Alternative Dataport Zertifikat Installation
+Zertifikate direkt vom Endpunkt anfragen: 
+```shell
+openssl s_client -showcerts -connect li33-0005.dp.dsecurecloud.de:443 </dev/null
+```
+und das `Dataport Root CA` Zertifikat unter `/etc/ssl/certs/dataport-root-ca.pem` abspeichern, dann `sudo update-ca-certificates` aufrufen.
+
+## deprecated
 
 DEPRECATED, da wir den HostNameVerifier deaktiviert haben: Hosts Datei erzeugen, damit der Hostname passt:
 
-- 
GitLab