"Vejledning til import af certifikater til brug for integrationsmiljøer" Kort vejledning, der beskriver, hvordan man importerer certifikater til brug for integrationsmiljøer på esas.

Indholdsfortegnelse


Introduktion


Integration med NemId kræver funktionscertifikat / funktionssignatur til validering af integrations brugere. Læs mere i tilslutningsvejledningen.

Opbevaring af certifikat


Anskaffelse af Funktionscertifikat


For at udføre de nævnte trin skal du være NemID administrator.

Følg disse trin hos NemID

  1. https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/oevrige-signaturer/Pages/bestil-funktionssignatur.aspx
  2. https://www.nets.eu/dk-da/kundeservice/medarbejdersignatur/oevrige-signaturer/Pages/installation-funktionssignatur.aspx

NemID funktions certifikater er desværre ikke gratis.


Lidt om priser kan findes her. https://www.nets.eu/dk-da/l%C3%B8sninger/nemid/medarbejdersignatur/priser

Som angivet i tilslutningsvejledningen:

Eksempel for Edge, Internet Explorer og Chrome


  1. Gem dit Funktions certifikat på disk,
  2. Højre-klik og vælg installer PFX.

  1. Angiv dit funktionscertifikat password

  1. Luk din browser helt (Alle vinduer)
  2. Åben eks. Chrome test på et link fra tilslutningsvejledningen.

Eksempel for Firefox

Vejledning er vist med Firefox vers. 71.0 på dansk.

  1. Åben Firefox og Tryk i øverste højre hjørne på brugermenu, vælg derefter indstillinger.
  2. I søge boksen søges der efter cert

  1. Vælg Vis Certifikater
  2. Vælg Importer

  1. Vælg certifikatet, hvor du gemte det.
  2. Angiv password

  1. Luk din browser helt (Alle vinduer)
  2. Åben Firefox test på et link fra tilslutningsvejledningen.

Eksempler på integration med certifikat


LøsningsmodelKode

PowerShell Script. 

Certifikat er installeret som Local Machine. Placering skal følge institutionens sikkerhedsmodel.

$cert = get-childitem Cert:\LocalMachine\my -recurse | Where-Object Subject -eq "SERIALNUMBER=CVR:11111111-FID:222222222 + CN=XXX-YYY Integrationsserver (funktionscertifikat), O=Institution S/I // CVR:4444444444, C=DK"

$certcollection = New-Object -TypeName 'System.Security.Cryptography.X509Certificates.X509Certificate2Collection'

$certcollection.Add($cert)

$webrequest = [system.Net.WebRequest]::Create($url)

$webrequest.ClientCertificates = $certcollection