Nutzer-Zertifikat einrichten

Zugriffsschutz mittels mTLS

Die durch die SU-TermServ gehostete Instanz ist mittels Mutual-TLS gesichert. Dies bedeutet, dass bei jedem Zugriff auf den Endpunkt ein beidseitiger Zertifikatsaustausch stattfindet, somit ist auch auf Ihrer Seite ein entsprechendes Zertifikat einzurichten und bei jedem Verbindungsaufbau zu präsentieren ist:

Als Grundlage für die Einrichtung ist natürlich ein entsprechendes Zertifikat zu beantragen. Hierzu sei auf den entprechenden FAQ-Eintrag verwiesen.

---

Die Installation des Zertifikates im Browser ist auf der einen Seite abhängig vom verwendeten Browser und auf der anderen Seite vom Betriebssystem. Es wird grundsätzlich das Nutzerzertifikat im PKCS#12-Format (Dateiendung .p12) benötigt.

Mozilla Firefox

In Firefox werden Zertifikate selbst verwaltet. Daher ist der Vorgang hier für alle Betriebssysteme identisch.

1. Öffnen Sie die Einstellungen von Firefox.
2. Navigieren Sie zu Datenschutz & Sicherheit.
3. Scrollen Sie herunter zu Zertifikate im Abschnitt Sicherheit. Diesen finden Sie im unteren Drittel der Seite.
4. Klicken Sie auf Zertifikate anzeigen.
5. Wählen Sie den Reiter Ihre Zertifikate.
6. Klicken Sie auf Importieren....
7. Wählen Sie die Zertifikatsdatei aus und geben Sie das Passwort ein.

Nun erscheint das Zertifikat in der Liste und Sie können es verwenden. Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Es wird eine Abfrage erscheinen, welches Zertifikat verwendet werden soll. Der standardmäßig gesetzte Haken “Diese Entscheidung merken” sollte gesetzt sein, damit Sie nicht bei jedem Zugriff erneut gefragt werden:

Google Chrome

Folgende Schritte müssen für das Importieren eines Zertifikates in Chrome und verwandten Browsern, die die Chromium-Engine verwenden, also z.B. Edge, Opera, Brave, … durchgeführt werden:

1. Öffnen Sie die Einstellungen von Chrome.
2. Navigieren Sie zu Datenschutz und Sicherheit.
3. Schrollen Sie herunter zu Sicherheit.
4. Scrollen Sie herunter zu Zertifikate verwalten im Abschnitt Erweitert.
5. Es öffent sich ein Fenster, in dem Sie auf den Button Importieren klicken, um das Zertifikat einzubinden.
6. Im Folgenden werden Sie durch die Zertifikatseinstellungen navigiert. Hier wird unter anderem die Zertifikatsdatei ausgewählt und Ihr Passwort muss eingegeben werden. Sofern nicht anders gewünscht, können die Standardeinstellungen verwendet werden.
7. Zertifikat wurde erfolgreich importiert.

Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Es wird eine Abfrage erscheinen, welches Zertifikat verwendet werden soll:

Postman

Neben dem Hinzufügen eines Zertifikates in verschiedenen Browsern, ist es auch möglich, das Zertifikat in Postman zu integrieren. Hierfür sind folgende Schritte notwendig:

1. Öffnen Sie die Einstellungen von Postman.
2. Navigieren Sie zu Certificates.
3. Klicken Sie auf den Button Add Certificate... im Abschnitt Client certificates.
4. Geben Sie als Host folgende URL ein: https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem. Der Port bleibt leer.
5. Laden Sie Ihr Zertifikat hoch. Hierbei handelt es sich um einen PFX file. Die weiteren beiden Uploadfunktionen bleiben leer.
6. Geben Sie Ihr Password in das Eingabefeld Passphrase ein.
7. Nachdem Sie den Button Add geklickt haben, sollte Ihr Zertifikat erfolgreich in Postman importiert sein.

Zum Testen rufen Sie https://terminology-highmed.medic.medfak.uni-koeln.de/fhir/CodeSystem auf. Postman greift automatisch auf das gespeicherte Zertifikat zu, so dass die Ausführung der vorherigen URL sofort ein Bundle mit CodeSystems zurückgeben sollte: