Zertifikatsimport für sichere Browserkommunikation (Bsp: Autorisierter Zugriff auf die SAP WebGUI)
Persönliche Zertifikate [E-Mail (S/MIME)-Zertifikate] können zur Authentifizierung von Personen genutzt werden, um beispielsweise Zugriff auf ausgewählte Web-Anwendungen wie die SAP-Web-GUI zu gewähren. Voraussetzung hierfür ist, dass das persönliche Zertifikat im verwendeten Browser vorliegt.
Die folgenden Anleitungen beschreiben für die am häufigsten genutzten Browser den Import des persönlichen Zertifikats der fiktiven Universitätsmitarbeiterin Martha Muster und zeigen ein Anwendungsbeispiel einer Browser-Authentifizierung mit importiertem Zertifikat.
IT-Support Zertifikate - Rechenzentrum
Überarbeitet am: 14.07.2025
Google Chrome, Microsoft Edge - E-Mail (S/MIME) Zertifikat importieren (Windows)
Safari - E-Mail (S/MIME) Zertifikat importieren (Mac)
Firefox - E-Mail (S/MIME) Zertifikat importieren (Ubuntu)
Google Chrome, Microsoft Edge - E-Mail (S/MIME) Zertifikat importieren (Windows)
Der folgende Abschnitt beschreibt am Beispiel der fiktiven Benutzerin Martha Muster den Import eines E-Mail (S/MIME)- Zertifikats in den Zertifikatsspeicher von Windows. Die Browser Google Chrome und Microsoft Edge haben Zugriff auf diesen Speicher.
Firefox und Zugriff auf den Windows-Zertifikatsspeicher
Firefox greift standardmäßig auf den Windows-Zertifikatsspeicher zu. Dies war in früheren Versionen nicht der Fall. Sollte ein importiertes E-Mail (S/MIME)-Zertifikat in Firefox nicht angezeigt werden, ist eine Nachinstallation erforderlich, wie unter Firefox - E-Mail (S/MIME)-Zertifikat importieren (Ubuntu) beschrieben.
Martha Muster hat einen Antrag auf ein E-Mail (S/MIME) Zertifikat (persönliches Zertifikat) gestellt und befindet sich im Besitz der heruntergeladenen Zertifikatsdatei. Sie nutzt den Windows Explorer (Windows-Kontextmenü --> Explorer), um auf die Datei zuzugreifen.
Die Zertifikatsdatei von Martha Muster, PN_Martha_Muster_2019-08-29.p12, befindet sich im Ordner Downloads. Ein Doppelklick auf die Datei startet den Importvorgang.
Im Zertifikatimport-Assistenten ist die Option Aktueller Benutzer voreingestellt. Diese wird mit Weiter bestätigt.
Im Eingabefeld Dateiname wird die zu importierende Zertifikatsdatei (hier: PN_Martha_Muster_2019-08-29.p12) angezeigt. Durch Klicken auf Weiter wird das nächste Dialogfenster geöffnet.
Das Eingabefeld Kennwort erwartet das gleiche Passwort, das bei der Beantragung des Zertifikats vergeben wurde. Es wird empfohlen, die Optionsfelder Schlüssel als exportierbar markieren... und Alle erweiterten Eigenschaften mit einbeziehen auszuwählen, falls das persönliche Zertifikat später aus dem Browser exportiert werden soll. Abschließend wird die Schaltfläche Weiter ausgewählt.
Im nächsten Schritt des Zertifikatimport-Assistenten ist die Option Zertifikatspeicher automatisch auswählen... gesetzt und wird mit Weiter bestätigt.
Der Zertifikatimport-Assistent zeigt eine Zusammenstellung der getroffenen Einstellungen an. Der Import des Zertifikats wird durch Klicken auf Fertig stellen ausgeführt.
Das letzte Bild des Zertifikatimport-Assistenten bestätigt den erfolgreichen Importvorgang und wird mit OK geschlossen.
Safari - E-Mail (S/MIME) Zertifikat importieren (Mac)
Der folgende Abschnitt beschreibt den Import des persönlichen Zertifikats in den Schlüsselbund eines Apple-Mac-Gerätes. Die Zertifikatsdatei der im Beispiel genutzten fiktiven Benutzerin Martha Muster, PN_Martha_Muster_2019-08-29.p12, befindet sich im Downloads-Verzeichnis des Finders. Ein Doppelklick auf die Datei startet den Importvorgang.
Im Dialogfeld Zertifikate hinzufügen ist der Speicherort des persönlichen Zertifikats innerhalb des Schlüsselbundes auszuwählen. Von den drei Optionen (Lokale Objekte, Anmeldung und System) ist die Option Anmeldung korrekt, wenn das Zertifikat beispielsweise für die Anmeldung an der Webschnittstelle SAP-Web-GUI verwendet werden soll. Die vorgenommene Einstellung wird über die Schaltfläche Hinzufügen bestätigt.
Das Eingabefeld Passwort erwartet das Passwort, das bei der Beantragung des Zertifikats vergeben wurde. Die Eingabe wird mit OK bestätigt.
Über die Schlüsselbundverwaltung (Finder --> Programme --> Dienstprogramme --> Schlüsselbundverwaltung) kann nun geprüft werden, ob das Zertifikat im Standardschlüsselbund Anmeldung auf der Karteikarte Meine Zertifikate vorhanden ist.
Firefox - E-Mail (S/MIME) Zertifikat importieren (Ubuntu)
Der folgende Abschnitt beschreibt, wie ein persönliches Zertifikat in den Firefox-Browser unter Ubuntu importiert wird. Zuerst wird der Firefox-Browser gestartet. Anschließend wird aus dem Anwendungsmenü die Option Einstellungen ausgewählt.
Im linken Fensterbereich wird die Kategorie Datenschutz & Sicherheit ausgewählt. Anschließend ist im rechten Fensterbereich bis zum Punkt Zertifikate zu scrollen. Dort wird die Schaltfläche Zertifikate anzeigen … selektiert.
In der Zertifikatverwaltung wird zur Karteikarte Ihre Zertifikate gewechselt. Die Liste ist momentan leer, da bisher keine persönlichen Zertifikate importiert wurden. Anschließend wird die Schaltfläche Importieren ausgewählt.
Im linken Fenster wird der Ablageort der Zertifikatsdatei (hier: Downloads) bestimmt und im rechten Fensterbereich die Zertifikatsdatei (hier: PN_Martha_Muster_2019-08-29.p12) ausgewählt. Über die Schaltfläche Öffnen wird der Importdialog gestartet.
Das Eingabefeld Passwort erwartet dasselbe Passwort, das beim Beantragen des Zertifikats vergeben wurde.
In der Zertifikatverwaltung wird das importierte persönliche Zertifikat nun auf der Karteikarte Ihre Zertifikate angezeigt. Durch Klicken auf OK wird die Zertifikatverwaltung geschlossen.
Browser-Authentifizierung - Anwendungsbeispiel (SAP WebGUI)
Das importierte Zertifikat kann nun im Browser verwendet werden. Sobald eine Webseite geöffnet wird, die eine Identifizierung durch ein persönliches Zertifikat erfordert, ist – wie im folgenden Bild dargestellt – das Zertifikat (hier: Martha Muster ...) für die Identifikation auszuwählen. Die Auswahl ist mit OK zu bestätigen.
FAQs Zertifikate - Authentifizierung
Wenn die Authentifizierung an der WebGUI von SAP fehlschlägt, ist es möglich, dass das verwendete persönliche Zertifikat (mit einer maximalen Gültigkeitsdauer von 2 Jahren) abgelaufen ist. In diesem Fall stuft der Browser das Zertifikat als nicht vertrauenswürdig ein und verweigert die Authentifizierung. Beim Anmeldeversuch über den Firefox-Browser an der WebGUI von SAP erscheint dann die folgende Fehlermeldung:
In diesem Fall sollte zunächst der Gültigkeitszeitraum des persönlichen Zertifikats überprüft werden. Dazu wird im Firefox-Browser aus dem Drei-Balken-Menü der Menüpunkt Einstellungen ausgewählt. Anschließend ist der Punkt Datenschutz & Sicherheit zu selektieren. Am Ende der Seite, unterhalb der Kategorie Zertifikate, wird die Schaltfläche Zertifikate anzeigen... angeklickt.
Die Zertifikatverwaltung wird gestartet. In der Registerleiste Ihre Zertifikate werden die vorhandenen persönlichen Zertifikate aufgelistet. Im Beispiel wird das persönliche Zertifikat der fiktiven Universitätsangestellten Martha Muster dargestellt, welches bis zum 28. August 2022 gültig war. Es ist abgelaufen und kann daher nicht mehr für die Anmeldung an der WebGUI von SAP verwendet werden. Martha Muster muss ein neues E-Mail (S/MIME) Zertifikat beantragen und dieses anschließend gemäß der Anleitung Firefox - Persönliches Zertifikat importieren (Ubuntu) importieren.
Browser und Zertifikatsgültigkeit
Alle Browser prüfen die Gültigkeit von Zertifikaten. Läuft ein persönliches Zertifikat ab, schlägt auch in anderen Browsern wie Chrome oder Safari die Anmeldung an der SAP WebGUI fehl. Dann muss, wie auf dieser Webseite beschrieben, ein neues Zertifikat beantragt und importiert werden.
Zusätzlich ist auf der Karteikarte Authentifizierungs-Entscheidungen zu prüfen, ob in der Spalte Zertifikatsname der Eintrag Kein Client-Zertifikat senden steht. Ist dies der Fall, muss der Eintrag markiert und gelöscht werden.
Beim nächsten Aufruf der SAP WebGUI muss das neue persönliche Zertifikat im Listenfeld des Benutzer-Identifikationsdialogs ausgewählt werden. Durch Aktivierung der Option Diese Entscheidung merken wird das Zertifikat als Standardzertifikat für die Authentifizierung festgelegt. Nach Bestätigung mit OK startet der Authentifizierungsprozess und die WebGUI ist wieder erreichbar.
