Client-Zertifikat-Authentifizierung

Einige Websites benötigen Client-Zertifikate zur Authentifizierung. Falls der G-SIM Webbrowser nicht in der Lage ist, das Client-Zertifikat im aktuellen Speicher für Benutzerzertifikate eindeutig zu identifizieren, benötigt er einen zusätzlichen Mechanismus, um das Client-Zertifikat für die Authentifizierung bereitzustellen.

Daher verwendet G-SIM einen Plugin-basierten Ansatz für die Implementierung des Client-Zertifikat-Anbieters. Dieser Ansatz bietet die Möglichkeit, benutzerdefinierte Client-Zertifikat-Anbieter-Plugins zu erstellen, die den spezifischen Anforderungen der Kunden entsprechen, ohne dass irgendwelche G-SIM-Module geändert werden müssen.

Ein standardmäßiges G-SIM-Client-Zertifikatsanbieter-Plugin ist in G-SIM enthalten und wird während des G-SIM-Installationsprozesses auf dem Client-Computer installiert.

Benutzerdefiniertes Client-Zertifikatanbieter-Plugin

Die Datei GSIM.OperatorUI.exe.Config enthält die Einstellung MEFPluginsPath. Sie gibt den Pfad zu dem Ordner an, in dem das benutzerdefinierte Client-Zertifikat-Plugin gesucht werden soll.

Wann immer G-SIM Webbrowser ein Client-Zertifikat benötigt, wird das Client-Zertifikat-Plugin in diesem Ordner gesucht. Wenn ein Plugin in diesem Ordner vorhanden ist, wird es verwendet.

Andernfalls wird das Standard-Plugin des G-SIM-Client-Zertifikatanbieters verwendet.

Die Standardeinstellung MEFPluginsPath verweist auf <gsim_installation_path>\ Geutebrueck\GSim\MEFPlugins.

Dieser Ordner wird vom G-SIM-Installationsprogramm erstellt.

Standard-Plugin für Client-Zertifikatanbieter

Wenn kein eigenes Client-Zertifikat vorhanden ist, wird das Standard-Plugin des Client-Zertifikat-Anbieters verwendet. Es öffnet sich ein Popup-Fensterwie das folgende, mit einer Liste aller Zertifikate im aktuellen Benutzerzertifikatspeicher, die für die Client-Authentifizierung ausgestellt sind.

Um ein Zertifikat für die Client-Authentifizierung zu verwenden, wählen Sie das gewünschte Zertifikat aus und klicken Sie auf die Schaltfläche Ok. Klicken Sie auf die Schaltfläche Abbrechen, um das Popup-Fenster zu schließen, ohne ein Zertifikat für den G-SIM Webbrowser bereitzustellen.

Um zusätzliche Zertifikatsdetails zu erhalten, klicken Sie auf Click here to view certificate properties (Klicken Sie hier, um die Zertifikateigenschaften anzuzeigen), und ein Fenster mit den Eigenschaften wird geöffnet.

Caching Client-Zertifikat

Das ausgewählte Client-Zertifikat wird während der Sitzungen der Operatorkonsole pro Website zwischengespeichert.

Bei jedem Neustart der Operatorkonsole sollte das Client-Zertifikat erneut bereitgestellt werden.

Technische Details

G-SIM verwendet das Microsoft Managed Extensibility Framework (MEF) für die Verwendung von Client-Zertifikat-Anbieter-Plugins.

Um ein benutzerdefiniertes Client-Zertifikat-Anbieter-Plugin zu erstellen, sollten Entwickler eine .Net-Assembly mit einer Klasse erstellen, die die Schnittstelle GSIM.CertificateProvider.ICertificateProviderPlugin aus der Assembly GSIM.CertificateProviderPluginInterface.dll implementiert.

Die Klasse sollte mit dem Attribut [Export(typeof(ICertificateProviderPlugin))] gekennzeichnet sein.

Die Assembly sollte in den Ordner kopiert werden, der in der MEFPluginsPath-Einstellung der GSIM.OperatorUI.exe.Config Datei angegeben ist.