public sso.hare.at
Der auch ohne Client-Zertifikat erreichbare Teil von sso.hare.at
Mit folgendem Link geht es weiter auf den nur durch das Client-Zertifikat mit Kennwort demo
erreichbare Teil: https://sso.hare.at:1443/
Wenn der Hintergrund hellgrün wird, dann hat es funktioniert 🙂
Ohne Zertifikat liefert der Server den Fehler SSL_ERROR_RX_CERTIFICATE_REQUIRED_ALERT zurück.
Anmeldung mit Client-Zertifikat
Beispielanmeldung auf HaRe.at
Auf einem Server können (automatisiert) kryptografische Schlüssel erstellt werden,
die ein Benutzer für die Anmeldung verwenden kann.
Dieses Verfahren wird bevorzugt in eigenen Anwendungen verwendet, damit das
Speichern und Verwenden des Schlüssels für den Benutzer keine Hürde darstellt.
Es kann zwar auch mit dem Browser verwendet werden, doch schreckt die Installation
eines Zertifkats die meisten Benutzer ab.
Anbei ein Beispielzertifikat, zusätzlich geschützt mit
dem viel zu schwachen Kennwort "demo". Das Kennwort sollte in einem Produktivsystem
dem Benutzer auf einem anderen Weg als das Zertifikat übermittelt werden
(z.B. per SMS, Zettel, ...).
Installation des Zertifikats im Firefox:
Obiges Zertifkat speichern. Menüpunkt Edit - Preferences und dann
"Privacy & Security" ganz unten "View Certificates..." installieren.
Dazu oben "Your Certificates" auswählen und unten auf "Import..." klicken.
Das Kennwort, das der "Certificate Manager" abfragen wird, lautet demo.
Beispielanmeldung auf HaRe.at