diff --git a/xta-adapter/readme.md b/xta-adapter/readme.md
index 9bef9869ac06c82d244a0ba6d43b6468ecee770d..158b88a62ca7d9abfdea2f0b90c94c7fb30b9d7d 100644
--- a/xta-adapter/readme.md
+++ b/xta-adapter/readme.md
@@ -11,15 +11,21 @@ ozgcloud:
       
 Den Dienst dann mit dem Spring-Profile 'sec' starten.
 
+# P12 Datei erzeugen und als Umgerbungsvariable umwandeln
+
+Wir haben eine pfx Datei bekommen und wandeln diese in eine P12 Cert Datei um:
+
+    keytool -importkeystore -srckeystore KOP_SH_KIEL_DEV.pfx -srcstoretype pkcs12 -destkeystore KOP_SH_KIEL_DEV.p12 -deststoretype PKCS12
+
+Dann in Base64 umwandeln, damit es als Umgebungsvariable gesetzt werden kann:
+
+    base64 KOP_SH_KIEL_DEV.p12
+
 # Lokale Installation
 
 Lokal das Root CA in keystore laden (https://ddatabox.dataport.de/public/download-shares/XUok5Wk3EDGWyYaoFGldOeJfGu0J8pke):
 
     sudo keytool -trustcacerts -keystore /lib/jvm/java-1.17.0-openjdk-amd64/lib/security/cacerts -storepass changeit -importcert -alias dataportRoot -file DataportRootCA02.crt
-  
-Dann die p12 Datei lokal erzeugen:
-
-    keytool -importkeystore -srckeystore KOP_SH_KIEL_DEV.pfx -srcstoretype pkcs12 -destkeystore KOP_SH_KIEL_DEV2.p12 -deststoretype PKCS12
 
 Port forwarding aktivieren. Um eine Verbindung zum Nachrichtenbroker aufbauen zu können, muss diese über den Hetzner-Server geroutet werden: