Veröffentlicht: 27.05.2024. 🔗 Permalink

Nutzer-Zertifikat einrichten

Zugriffsschutz mittels mTLS

Die durch die SU-TermServ gehostete Instanz ist mittels Mutual-TLS gesichert. Dies bedeutet, dass bei jedem Zugriff auf den Endpunkt ein beidseitiger Zertifikatsaustausch stattfindet, somit ist auch auf Ihrer Seite ein entsprechendes Zertifikat einzurichten und bei jedem Verbindungsaufbau zu präsentieren ist:

Als Grundlage fĂĽr die Einrichtung ist natĂĽrlich ein entsprechendes Zertifikat zu beantragen. Hierzu sei auf den entprechenden FAQ-Eintrag verwiesen.


Die Installation des Zertifikates im Browser ist auf der einen Seite abhängig vom verwendeten Browser und auf der anderen Seite vom Betriebssystem. Es wird grundsätzlich das Nutzerzertifikat im PKCS#12-Format (Dateiendung .p12) benötigt.

Mozilla Firefox

In Firefox werden Zertifikate selbst verwaltet. Daher ist der Vorgang hier fĂĽr alle Betriebssysteme identisch.

  1. Ă–ffnen Sie die Einstellungen von Firefox.
  2. Navigieren Sie zu Datenschutz & Sicherheit.
  3. Scrollen Sie herunter zu Zertifikate im Abschnitt Sicherheit. Diesen finden Sie im unteren Drittel der Seite.
  4. Klicken Sie auf Zertifikate anzeigen.
  5. Wählen Sie den Reiter Ihre Zertifikate.
  6. Klicken Sie auf Importieren....
  7. Wählen Sie die Zertifikatsdatei aus und geben Sie das Passwort ein.
Navigieren zu Datenschutz & Sicherheit

1-3: Auffinden von Datenschutz & Sicherheit → Zertifikate

Zertifikate anzeigen

4-5: Zertifikat importieren

Completed import

6-7: Dialog nach Import des Zertifikats

Nun erscheint das Zertifikat in der Liste und Sie können es verwenden. Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Es wird eine Abfrage erscheinen, welches Zertifikat verwendet werden soll. Der standardmäßig gesetzte Haken “Diese Entscheidung merken” sollte gesetzt sein, damit Sie nicht bei jedem Zugriff erneut gefragt werden:

Firefox-Aufforderung nach Auswahl des Zertifikats

Google Chrome

Folgende Schritte müssen für das Importieren eines Zertifikates in Chrome und verwandten Browsern, die die Chromium-Engine verwenden, also z.B. Edge, Opera, Brave, … durchgeführt werden:

  1. Ă–ffnen Sie die Einstellungen von Chrome.
  2. Navigieren Sie zu Datenschutz und Sicherheit.
  3. Schrollen Sie herunter zu Sicherheit.
  4. Scrollen Sie herunter zu Zertifikate verwalten im Abschnitt Erweitert.
  5. Es öffent sich ein Fenster, in dem Sie auf den Button Importieren klicken, um das Zertifikat einzubinden.
  6. Im Folgenden werden Sie durch die Zertifikatseinstellungen navigiert. Hier wird unter anderem die Zertifikatsdatei ausgewählt und Ihr Passwort muss eingegeben werden. Sofern nicht anders gewünscht, können die Standardeinstellungen verwendet werden.
  7. Zertifikat wurde erfolgreich importiert.

Sie verwenden kein Windows?

Die untenstehenden Anweisungen zeigen den Import-Prozess mit Microsoft Windows. Unter macOS und Linux-Distributionen ist der Prozess analog, aber die Zertifikate werden fĂĽr Chrome und verwandte Browser durch das Betriebssystem verwaltet. Es sei auf die Anweisungen von Apple und Ihrer Linux-Distribution bzw. Ihrer Desktop-Umgebung verwiesen.

Navigieren zu Datenschutz und Sicherheit

1-4: Auffinden von Datenschutz und Sicherheit → Sicherheit → Zertifikate verwalten

Zertifikat importieren

5-6: Zertifikat importieren

Zertifikat erfolgreich importiert

7: Zertifikat erfolgreich importiert

Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Es wird eine Abfrage erscheinen, welches Zertifikat verwendet werden soll:

Chrome-Aufforderung fĂĽr die Wahl eines Zertifikates

Postman

Neben dem Hinzufügen eines Zertifikates in verschiedenen Browsern, ist es auch möglich, das Zertifikat in Postman zu integrieren. Hierfür sind folgende Schritte notwendig:

  1. Ă–ffnen Sie die Einstellungen von Postman.
  2. Navigieren Sie zu Certificates.
  3. Klicken Sie auf den Button Add Certificate... im Abschnitt Client certificates.
  4. Geben Sie als Host folgende URL ein: https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem. Der Port bleibt leer.
  5. Laden Sie Ihr Zertifikat hoch. Hierbei handelt es sich um einen PFX file. Die weiteren beiden Uploadfunktionen bleiben leer.
  6. Geben Sie Ihr Password in das Eingabefeld Passphrase ein.
  7. Nachdem Sie den Button Add geklickt haben, sollte Ihr Zertifikat erfolgreich in Postman importiert sein.
Navigieren zu `Certificates`

1-3: Auffinden von `Certificates` → `Add Certificate...`

Zertifikat importieren

4-7: Zertifikat importieren

Zertifikat erfolgreich importiert

7: Zertifikat erfolgreich importiert

Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Postman greift automatisch auf das gespeicherte Zertifikat zu, so dass die AusfĂĽhrung der vorherigen URL sofort ein Bundle mit CodeSystems zurĂĽckgeben sollte:

Firefox prompt for selecting the certificate