Safari, Mac OS X 10.5.3: Änderungen bei Client-Zertifikat-Authentifizierung
Zusammenfassung
Unter Mac OS X 10.5.3 oder neuer weicht die Handhabung der·Client-Zertifikat-Authentifizierung in Safari 3 ab.
Dadurch werden die Sicherheit und Zuverlässigkeit von Client-Zertifikat-authentifizierten Verbindungen zu Servern erhöht.
- Verhalten in Mac OS X 10.5.2 und älter: Safari 3 sendet das zuerst verfügbare Client-Zertifikat in Ihrem Schlüsselbund automatisch an die Website.
- Verhalten in Mac OS X 10.5.3 und neuer: Es wird kein Client-Zertifikat gesendet, bevor Sie das für die Website zu verwendende Zertifikat ausgewählt haben. Sie werden in Safari 3 aufgefordert, ein Client-Zertifikat zu wählen, wenn der Server die Client-Authentifizierung abfragt. Nach dem Auswählen eines Client-Zertifikats wird die Auswahl·in Ihrem Schlüsselbund als Identitätseinstellungsobjekt·gespeichert·und Sie werden beim nächsten Besuch der Website nicht erneut·zur Angabe des Client-Zertifikats aufgefordert.
Hinweis: Möglicherweise werden Sie von Safari nicht dazu aufgefordert, ein Client-Zertifikat auszuwählen, wenn ein Server so konfiguriert ist, dass er Client-Authentifizierungen optional erlaubt (statt sie strikt anzufordern). In diesem Fall können Sie ein einzelnes Client-Zertifikat so einrichten, dass es automatisch verschickt wird, indem Sie für den entsprechenden Server ein Identitätseinstellungsobjekt anlegen.
Betroffene Produkte
Produktsicherheit, Safari 3 (Mac OS X 10.5)
So legen Sie das Client-Zertifikat, das für eine bestimmte Website verwendet werden soll, manuell fest:
- Öffnen Sie das Programm "Schlüsselbundverwaltung“ (in Programme/Dienstprogramme) und suchen Sie Ihr Client-Zertifikat. Klicken Sie auf die Kategorie "Meine Zertifikate“, um die verfügbaren Client-Zertifikate anzeigen zu lassen.
- Klicken Sie bei gehaltener Ctrl-Taste in das Zertifikat und wählen Sie aus dem Kontextmenü "Neue Identitätseinstellung …“.
- Im Dialog wird ein Blatt angezeigt. Geben (oder fügen) Sie die vollständige URL der Seite, für die das Zertifikat erforderlich ist, wie im Safari-Adressfeld angezeigt ein (z. B. "https://www.apache-ssl.org/cgi/cert-export").
Hinweis: Unter Mac OS X 10.5.4 oder neuer können Sie auch URL-Bestandteile eingeben, um damit sämtliche Seiten auf einem Server zu zertifizieren (z. B. "https://www.apache-ssl.org/"). - Wählen Sie das Zertifikat aus dem Popup-Menü und klicken Sie anschließend in „Hinzufügen“, um die Identitätseinstellung zu erstellen. (Sie müssen eventuell in die Kategorie "Alle Objekte“ klicken, um das neu erstellte Objekt anzeigen zu lassen.)
So können Sie die Client-Zertifikat-Auswahl für eine bestimmte Website ändern:
- Öffnen Sie das Programm "Schlüsselbundverwaltung“ (in Programme/Dienstprogramme) und suchen Sie das Identitätseinstellungsobjekt für die betreffende Website. Tipp: Klicken Sie in die Kategorie „Alle Objekte“ und geben Sie den Namen der Website in das Suchfeld oben rechts ein.
- Öffnen Sie das Objekt und wählen Sie aus dem Popup-Menü ein anderes Zertifikat aus.
Alternativ zu Schritt 2 können Sie das Identitätseinstellungs-Objekt aus dem Schlüsselbund löschen. Beim nächsten Besuch der Website mit Safari 3 werden Sie aufgefordert, Ihr Client-Zertifikat auszuwählen.
Zusätzliche Informationen
Wichtig: Auf Websites und Produkte Dritter wird ausschließlich zu Informationszwecken hingewiesen, und dies stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Websites angeboten werden, nicht getestet und macht keine Angaben in Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Bitte wenden Sie sich an den Hersteller, wenn Sie weitere Informationen benötigen.