Bilag 4 Klient certifikat opsætning til test af SLS webservice SLS Version 5.0 12.03.2013
Indholdsfortegnelse SLS Webservices klient certifikatopsætning test 1. Klient certifikat opsætning til test af SLS webservice: 3 2. Installation af test-klient-certifikat fra CSC i Internet Explorer. 4 3. Tilknytning af test-klient-certifikat til SLS-bruger 10 4. Eksporter certifikat 12 5. Fornyelse af klient-certifikat ved udløb 15 Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 2 af 16
1. Klient certifikat opsætning til test af SLS webservice: I forbindelse med indgåelse af aftale om test af webservice, opretter CSC et test-klientcertifikat, som udstedes af CICS server CA hos CSC. CICS server CA (rodcertifikatet) er installeret i CICS (af CICS-gruppen i GIS). Test-klient-certifikatet fremsendes via e-mail til institutionen. Førstegangspassword til dette certifikat fremsendes i særskilt e-mail til institutionen. Test-klient-certifikatet skal først installeres/importeres i en web-browser og herunder tildeles et nyt password. Derefter skal det tilknyttes til SLS-brugerkoden vha en bestemt URL, og endelig skal det så eksporteres ud fra browseren, så det kan anvendes af klientapplikationen. Det eksporterede certifikat skal placeres i filsystemet, hvor klientapplikationen henter det. F.eks. som keystore til en Java-applikation. Nedenstående eksempler stammer fra en engelsksproget Windows XP/Windows 7, med Microsoft Internet Explorer v.6.0. For andre versioner/sprog kan der være afvigelser i det præcise layout. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 3 af 16
2. Installation af test-klient-certifikat fra CSC i Internet Explorer. Det fremsendte test-klient-certifikat gemmes lokalt (filen er i formatet brugerid.p12 et format som Microsoft Windows genkender som Personal Information Exchange ). Når man derefter dobbeltklikker på filen, vil følgende billede komme frem: Tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 4 af 16
Tryk på Next > knappen. Indtast førstegangspassword, sæt hak i begge felter og tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 5 af 16
Automatically select skal være valgt tryk på Next > knappen. Tryk på Finish knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 6 af 16
Nu skal du så tildele certifikatet dit eget nye password. Tryk på Set Security Level knappen. High skal være valgt. Tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 7 af 16
Tildel dit eget password til certifikatet. Tryk på Finish knappen. Der skal nu stå teksten Security level set to high ellers gentag ovenstående 3 vinduer. Tryk på OK knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 8 af 16
Tryk på Yes knappen. Så er certifikatet installeret i din browser tryk på OK knappen. Hvis du vil se certifikatet i browseren se under Tools > Internet Options > Content > Certificates Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 9 af 16
3. Tilknytning af test-klient-certifikat til SLS-bruger Tilknytningen er foretaget af CSC i forbindelse med oprettelse af testcertifikatet. Kontrol kan foretages på følgende måde: Åbn internet-browser på URL: https://dkcscd11.csc.dk:872/cscwbcer Browseren vil nu spørge dig hvilket certifikat, der skal anvendes Marker det ønskede og tryk på OK knappen (du kan evt. se details ved først at trykke på knappen View certificate.- certifikatet skal være udstedt af CICS Server CA. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 10 af 16
Dette vindue kommer frem, fordi test-miljøets certifikat ikke har navnesammenfald med den URL der anvendes i browservinduet. Hvis du trykker på View Certifikate knappen, skal certifikatet hedde DCMCPJZ. Tryk på Yes knappen. Så det fremgår af ovenstående, så er dit test-klient-certifikat tilknyttet din SLS brugerkode. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 11 af 16
4. Eksporter certifikat Test-klient-certifikat skal eksporteres fra Internet browseren, før det kan anvendes sammen med klient-applikationen. Åbn Internet browser, gå til Tools > Internet Options > Content > Certificates Marker certifikatet og tryk på Export knappen. Tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 12 af 16
Marker Yes, export the private key, tryk på Next > knappen. Sæt hak i Include all certificates in the certification path if possible, tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 13 af 16
Tildel et password (brug f.eks. det samme, som da du installerede/importerede certifikatet), tryk på Next > knappen. Angiv en placering og et filnavn (giv f.eks. filen navnet sls-bruger.pfx), tryk på Next > knappen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 14 af 16
Tryk på Finish knappen. For at få lov til at eksportere certifikatet, skal du angive den nøgle du tildelte certifikatet under installationen/importen - tryk derefter på OK knappen. 5. Fornyelse af klient-certifikat ved udløb Inden klient-certifikatet udløber, skal der bestilles et nyt. Mail fremsendes til CSC (mailadresse OES-forv@CSC.COM) med bestilling af nyt klient-certifikat til test. Husk at skrive test-systembrugerkoden i mailen. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 15 af 16
Det nye certifikat installeres/importeres jf. afsnit 2 - Tilknytning af test-klient-certifikat til SLS-bruger. Bilag 4 - KlientCertifikatOps ªtning - Test v.5.0.doc Side 16 af 16