🔐 Minerva Zertifikat unter Linux
BVS Minerva ist die cloudbasierte Bibliothekssoftware von IBTC, die Ausleihe, Katalogisierung und Nutzerverwaltung für Bibliotheken optimiert – mit:
- DSGVO-konformem Hosting (deutsche Server)
- Automatisierten Workflows (z.B. Mahnwesen, Statistiken)
- Flexiblem Support (Schulungen, Warteliste für Neukunden)
Zusammenhang: IBTC & BVS
- IBTC ist ein Hersteller mit über drei Jahrzehnten Erfahrung in der Entwicklung von Bibliothekssoftware.
- BVS war die klassische, lokal installierte Windows-Vorgängerversion von Minerva.
- BVS Minerva ist der moderne, browserbasierte Nachfolger – plattformunabhängig einsetzbar und ideal für Bibliotheken, die Sicherheit, Effizienz und Skalierbarkeit suchen.
🔗 BVS Minerva Warteliste | BVS eOPAC testen
Stand: 2026-März
🔐 IBTC Minerva Zertifikat unter Linux importieren
⚠️ Wichtige Hinweise
- SSL-Zertifikat: Nur im IBTC-Kundenbereich verfügbar
- Chrome/Brave unter Linux nutzen NICHT den System-Zertifikatsspeicher für Client-Zertifikate
- Entscheidend ist die NSS-Datenbank (
~/.pki/nssdb)- Chrome/Brave greifen unter Linux immer auf diese NSS-Datenbank zu – unabhängig von Desktop-Umgebung (Cinnamon, GNOME, KDE, etc.)
- Firefox nutzt eine EIGENE NSS-Datenbank im Profilverzeichnis (
~/.mozilla/firefox/...)- 👉 Für Firefox muss das Zertifikat separat im Browser importiert werden
- GUI-Tools wie Seahorse oder Kleopatra helfen hier NICHT zuverlässig
- .pfx/.p12 = PKCS#12 → Import via
pk12util(Chrome/Brave) oder direkt im Firefox
🐧 Linux (alle Distributionen – empfohlen)
1. Vorbereitung
Installiere die Network Security Services (NSS) Tools, falls sie noch nicht vorhanden sind:
# Debian / Ubuntu / Mint:
sudo apt install libnss3-tools
# Arch / Manjaro:
sudo pacman -S --needed nss
2. NSS-Datenbank erstellen (falls nicht vorhanden)
Prüfen, ob bereits vorhanden:
ls ~/.pki/nssdb
👉 Wenn folgende Dateien existieren, ist alles bereits eingerichtet:
cert9.dbkey4.dbpkcs11.txt
Falls nicht vorhanden:
mkdir -p ~/.pki/nssdb
# Führt certutil nur aus, wenn noch keine Datenbank existiert
[ ! -f "$HOME/.pki/nssdb/cert9.db" ] && certutil -N -d sql:$HOME/.pki/nssdb
👉 Passwort:
- Kann leer gelassen werden (2x Enter drücken)
Prüfen: certutil -L -d sql:$HOME/.pki/nssdb
3. Zertifikat importieren (.pfx / .p12)
Wenn das Zertifikat (ohne Leerzeichen) im Download-Ordner liegt, dann so:
pk12util -i ~/Downloads/minerva-MeinZertifikat.pfx -d sql:$HOME/.pki/nssdb
👉 Passwort:
- Leer lassen (falls keines gesetzt ist)
- Oder korrekt eingeben
Ergebnis: pk12util: PKCS12 IMPORT SUCCESSFUL
4. Import prüfen
certutil -L -d sql:$HOME/.pki/nssdb
👉 Dein Zertifikat sollte gelistet sein
5. Browser testen (Brave / Chrome)
-
Browser komplett neu starten
-
Öffne:
brave://settings/securityoderchrome://settings/security -
Klicke auf: "Zertifikate verwalten" dann im linken menü auf "Meine Zertifikate" dann auf Aus Linux importierte Zertifikate ansehen
👉 Dein Zertifikat sollte gelistet sein
5. Browser testen (Brave / Chrome)
-
Browser komplett neu starten
-
Öffne:
brave://settings/security
oder
chrome://settings/security -
Klicke auf:
"Zertifikate verwalten" -
Im linken Menü:
"Meine Zertifikate" -
Dann auf:
"Aus Linux importierte Zertifikate ansehen"
👉 Dein Zertifikat sollte dort erscheinen
🗑️ Zertifikat löschen (Minerva)
-
Vorhandene Zertifikate anzeigen:
certutil -L -d sql:$HOME/.pki/nssdb -
Zertifikat löschen (Name muss exakt mit der Anzeige übereinstimmen):
certutil -D -n "minerva-MeinZertifikat" -d sql:$HOME/.pki/nssdb -
Kontrolle:
certutil -L -d sql:$HOME/.pki/nssdb
👉 Danach Browser komplett neu starten
🦊 Firefox (separat erforderlich)
- Klicke oben rechts auf das Hamburger-Menü (≡)
- Öffne Einstellungen → Datenschutz & Sicherheit
- Abschnitt Zertifikate
- Klicke auf Zertifikate anzeigen...
- Tab Ihre Zertifikate
- Importieren... →
.pfx / .p12auswählen
👉 Danach Browser neu starten
Login Minerva-Instanz:
Beispiel: https://min123456.wolf.bvs.link/
✅ Fazit
- ✅ Chrome/Brave: NSS (
pk12util) - ✅ Firefox: eigener Import im Browser
- ❌ Systemweite .pfx-Installation: falsch