GCC Policies: Security: Import des IMT-Zertifikats in einen Webbrowser, Groupware Competence Center, Paderborn 2006.

THEMES: GCC Policies\FAQ Software a...
YEAR: 2006
PERM. URL: http://gcc.upb.de/K-Pool/CA | http://gcc.upb.de/K-Pool/RootCertificate
Login Login
User: Anonymous


LABEL: Security
LANGUAGE: German
PLACES: Paderborn
TIME: 2006
 

Comments/attachments: Close
 
Überblick
Import des Hochschul-Zertifikats in einen Webbrowser

Allgemeines
Um über eine sichere HTTP-Verbindung über das Internet auf die Lotus Domino Server des Groupware Competence Centers zugreifen zu können, wird auf Seite des Servers ein Zertifikat benötigt, das der Client (Web-Browser) akzeptiert.
Der Browser enthält eine Anzahl von Basis-Zertifikaten, über die er von anerkannten Firmen wie z.B. Verisign etc. ausgestellten Server-Zertifikaten ohne Nachfrage vertraut.
Eine andere Möglichkeit besteht darin, dass der Server/die Server mit selbst ausgestellten Zertifikaten arbeiten. Da diese vom Browser nicht auf ihren Ursprung und Echtheit überprüft werden können, wird der Benutzer gefragt, ob er diesem Zertifikat vertrauen möchte.

GCC-Server
Die Serverinfrastruktur des Groupware Competence Centers arbeitet mit Zertifikaten des IMTs, welche auf dem Wurzelzertifikat des Deutschen Forschungsnetzes (DFN) basieren. Daher werden Sie von Ihrem Browser beim Zugriff auf eine per HTTPS-geschützte Seite gefragt, ob Sie diesem Zertifikat vertrauen möchten. Wenn Sie "Ja" wählen, bestätigen Sie, dass Sie glauben, dass sich dahinter wirklich der Server verbirgt, als der er sich ausgiebt.

Damit Sie nicht bei jeder Browsersitzung danach gefragt werden, ob Sie dem Zertifikat vertrauen möchten, können Sie dieses in Ihren Browser importieren, so dass der Browser anschließend diesem immer vertraut. Wie dieses geschieht, ist browserabhängig und wird auf den nächsten Seiten erläutert.