Hauptinhalt
Topinformationen
Nutzerzertifikate in Browsern verwenden (Authentifizieren mit Zertifikaten)
Nutzerzertifikate lassen sich zur Authentifizierung und Autorisierung von Personen nutzen, um Zugriff auf ausgewählte Web-Anwendungen wie etwa die SAP-Web-GUI zu gewähren. Diese Schnittstelle wird von einigen Mitarbeitenden der Universität genutzt. Dazu muss das persönliche Nutzerzertifikat in dem verwendeten Browser vorliegen.
Die folgenden Anleitungen beschreiben den Import des Nutzerzertifikates der fiktiven Universitätsmitarbeiterin Martha Muster in verschiedene Browser für die Betriebssysteme Windows, macOS und für Ubuntu und zeigen ein Anwendungsbeispiel.
- Windows - Microsoft Edge, Google Chrome
- Mac - Nutzerzertifkat importieren (Safari)
- Ubuntu - Nutzerzertifikat importieren (Firefox)
- Authentifizierungsbeispiel
Windows - Microsoft Edge, Google Chrome
Der folgende Abschnitt beschreibt den Import eines Nutzerzertifikates in den Zertifikatsspeicher von Windows. Durch den Import liegt das persönliche Zertifikat automatisch in den Browsern Edge und Chrome vor.
Hinweis: Der Firefox-Browser kann die Zertifikate des Zertifikatsspeichers von Windows nutzen, wenn die Option security.enterprise_roots.enabled auf true gesetzt ist. Alternativ können Nutzerzertifikate, wie unter Ubuntu - Nutzerzertifikat importieren (Firefox) beschrieben, auch manuell importiert werden.
Martha Muster hat als Angehörige der Universität Osnabrück einen Antrag auf ein Nutzerzertifikat gestellt und ist nun im Besitz eines Nutzerzertifikats. Sie nutzt den Windows Explorer (Windows-Kontext-Menü --> Explorer), um Zugriff auf die Datei zu erhalten.
Martha Musters Nutzerzertifikatsdatei PN_Martha_Muster_2019-08-29.p12 liegt im Ordner Downloads. Durch einen Doppelklick auf die Datei wird der Importvorgang gestartet.
Im Zertifikatimport-Assistenten wird die Option "Aktueller Benutzer" ausgewählt und mit Weiter bestätigt.
Im Eingabefeld Dateiname wird die zu importierende Nutzerzertifikatsdatei (hier: PN_Martha_Muster_2019-08-29.p12) angezeigt. Über Weiter startet das nächste Dialogfenster.
Das Eingabefeld Kennwort erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei (siehe: Nutzerzertifikat abholen) vergeben wurde. Es empfiehlt sich, die Optionsfelder "Schlüssel als exportierbar markieren ..." und "Alle erweiterten Eigenschaften mit einbeziehen" auszuwählen, für den Fall, dass das Nutzerzertifikat später aus dem Browser exportiert werden soll. Abschließend wird die Schaltfläche Weiter ausgewählt.
Im nächsten Schritt des "Zertifikatimport-Assistenten" wird die Option "Zertifikatspeicher automatisch auswählen... " gesetzt und mit Weiter bestätigt.
Der "Zertifikatimport-Assistent" zeigt eine Zusammenstellung der getroffenen Einstellungen an. Der Import des Nutzerzertifikates wird über "Fertig stellen" ausgeführt.
Das letzte Bild des "Zertifikatimport-Assistenten" bestätigt den erfolgreichen Importvorgang und wird mit OK geschlossen.
Mac - Nutzerzertifikat importieren (Safari)
Der folgende Abschnitt beschreibt den Import des Nutzerzertifikates, in den Schlüsselbund des Apple-Mac Gerätes. Martha Musters Nutzerzertifikatsdatei PN_Martha_Muster_2019-08-29.p12 liegt im Verzeichnis Downloads des Finders. Durch einen Doppelklick auf die Datei startet der Importvorgang.
Im Dialogfeld "Zertifikate hinzufügen" ist der Ablageort des Nutzerzertifikates innerhalb des Schlüsselbundes auszuwählen. Aus den drei Optionen (Lokale Objekte, Anmeldung und System) ist die Option Anmeldung auszuwählen, da Martha Muster ihr Nutzerzertifikat für die Anmeldung an der Webschnittstelle SAP-Web-GUI benötigt. Die getroffene Einstellung wird über die Schaltfläche Hinzufügen bestätigt.
Das Eingabefeld Passwort erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei (siehe: Nutzerzertifikat abholen) vergeben wurde. Es wird mit OK bestätigt.
Über die Schlüsselbundverwaltung (Finder --> Programme --> Dienstprogramme --> Schlüsselbundverwaltung) kann jetzt kontrolliert werden, ob das Zertifikat im Standardschlüsselbund Anmeldung auf der Karteikarte "Meine Zertifikate" vorhanden ist.
Ubuntu - Nutzerzertifikat importieren (Firefox)
Der folgende Abschnitt beschreibt den Import des Nutzerzertifikates in den Firefox-Browser (Version 92.0) unter dem Betriebssystem Ubuntu (Version 20.04.03). Dazu wird im ersten Schritt der Firefox-Browser gestartet. Aus dem Anwendungsmenü wird der Top Einstellungen selektiert.
Aus dem linken Fensterbereich wird die Kategorie "Datenschutz & Sicherheit" ausgewählt. Im rechten Fensterbereich muss bis zum Punkt Zertifikate gescrollt werden. Dort ist die Schaltfläche "Zertifikate anzeigen ..." zu selektieren.
In der Zertifikatverwaltung wird auf die Karteikarte "Ihre Zertifikate"gewechselt. Momentan ist die Liste leer, da bislang keine persönlichen Zertifikate importiert wurden. Jetzt wird die Schaltfläche Importieren ausgewählt.
Im linken Fenster wird der Ablageort der Zertifikatsdatei (hier: Downloads) bestimmt und im rechten Fensterbereich wird die Nutzerzertifikatsdatei (hier: PN_Martha_Muster_2019-08-29.p12) ausgewählt. Über die Schaltfläche Öffnen startet der Importdialog.
Das Eingabefeld Passwort erwartet das gleiche Passwort, das beim Herunterladen der Zertifikatsdatei (siehe: Nutzerzertifikat abholen) vergeben wurde.
In der Zertifikatverwaltung wird das importierte Nutzerzertifikat nun auf der Karteikarte "Ihre Zertifikate" angezeigt. Mit OK wird die Zertifikatverwaltung geschlossen.
Authentifizierungsbeispiel
Das importierte Nutzerzertifikat kann nun im Browser verwendet werden. Sobald eine Website geöffnet wird, die eine Identifizierung durch ein Nutzerzertifikat verlangt, muss, wie auf dem folgenden Bild gezeigt, das Nutzerzertifikat (hier: Martha Muster ...) für die Identifikation ausgewählt werden. Die Einstellungen sind mit OK zu bestätigen.
