"Vejledning til import af certifikater til brug for integrationsmiljøer" Kort vejledning, der beskriver, hvordan man importerer certifikater til brug for integrationsmiljøer på esas.

Indholdsfortegnelse


Introduktion


Integration med NemId kræver funktionscertifikat / funktionssignatur til validering af integrations brugere. Læs mere i tilslutningsvejledningen.

  • Denne vejledning handler kun om hvorledes man indlæser et funktionscertifikat i en browser.
  • I denne vejledning bruges eksempel med certifikat udsted til UFM SIU.

Opbevaring af certifikat


  • Microsoft Edge, Microsoft Internet Explorer og Google Chrome benytter den indbyggede Certifikat opbevaring i Windows.
  • Firefox har et adskilt certifikat-store, og her skal certifikater indlæses separat.

Anskaffelse af Funktionscertifikat


For at udføre de nævnte trin skal du være NemID administrator.

Følg disse trin hos NemID

  1. https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/oevrige-signaturer/Pages/bestil-funktionssignatur.aspx
  2. https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/oevrige-signaturer/Pages/installation-funktionssignatur.aspx

NemID funktions certifikater er desværre ikke gratis.


Lidt om priser kan findes her. https://www.nets.eu/dk-da/l%C3%B8sninger/nemid/medarbejdersignatur/priser

Som angivet i tilslutningsvejledningen:

  • Ser skal bruges et funktionscertifikat pr integrations bruger i esas.
  • Det samme certifikat kan bruges på flere miljøer

Eksempel for Edge, Internet Explorer og Chrome


  1. Gem dit Funktions certifikat på disk,
  2. Højre-klik og vælg installer PFX.

  1. Angiv dit funktionscertifikat password

  1. Luk din browser helt (Alle vinduer)
  2. Åben eks. Chrome test på et link fra tilslutningsvejledningen.

Eksempel for Firefox

Vejledning er vist med Firefox vers. 71.0 på dansk.

  1. Åben Firefox og Tryk i øverste højre hjørne på brugermenu, vælg derefter indstillinger.
  2. I søge boksen søges der efter cert

  1. Vælg Vis Certifikater
  2. Vælg Importer

  1. Vælg certifikatet, hvor du gemte det.
  2. Angiv password

  1. Luk din browser helt (Alle vinduer)
  2. Åben Firefox test på et link fra tilslutningsvejledningen.

Eksempler på integration med certifikat


LøsningsmodelKode

PowerShell Script. 

Certifikat er installeret som Local Machine. Placering skal følge institutionens sikkerhedsmodel.

$cert = get-childitem Cert:\LocalMachine\my -recurse | Where-Object Subject -eq "SERIALNUMBER=CVR:11111111-FID:222222222 + CN=XXX-YYY Integrationsserver (funktionscertifikat), O=Institution S/I // CVR:4444444444, C=DK"

$certcollection = New-Object -TypeName 'System.Security.Cryptography.X509Certificates.X509Certificate2Collection'

$certcollection.Add($cert)

$webrequest = [system.Net.WebRequest]::Create($url)

$webrequest.ClientCertificates = $certcollection














  • No labels