Конфигуриране на сертификати за удостоверяване на клиенти в уеб браузъри

Всички SSL.com сертификати за удостоверяване на клиент намлява Сертификати на NAESB може да се използва за удостоверяване на клиенти в уеб приложения. Удостоверяването на клиенти на базата на сертификати е чудесен начин предприятията да добавят допълнителен фактор за удостоверяване за служители, които са работя от вкъщи. ClientAuth сертификатите могат да се използват като част от инициатива SSO (Single Sign On). С толкова много фишинг измами там само паролите не са достатъчни, за да гарантират добра сигурност!

Този начина ще ви покаже как да използвате клиентски сертификати с най-популярните настолни браузъри. Тези инструкции предполагат, че вече сте изтеглили и инсталирали PFX / PKCS12 файл с вашия сертификат и частен ключ, или имате хардуерно означение със сертификата и частния ключ, поставени в компютъра.

Сертификатите SSL.com, предлагащи удостоверяване на клиента, са достъпни само за $ 20.00 годишно за основен S/MIME защита на електронната поща и ClientAuth. Нашите пълнофункционални Бизнес идентичност сертификатите предлагат валидиране на организацията (OV) и надеждни подписи за Adobe PDF, започвайки от $249.66 XNUMX годишно.

Сравнете имейл, клиент и док, подписващи сертификати

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE и Safari са конфигурирани да използват клиентски сертификати и частни ключове, предоставени от ОС. Това включва PFX файлове, импортирани в хранилището за сертификати на ОС, както и сертификати и частни ключове, съхранявани на смарт карти (включително SSL.com Бизнес идентичност сертификати). Така че, ако сте инсталирали вашия PFX файл или сте вкарали вашия USB токен в компютъра, вече би трябвало да използвате удостоверяване на клиента с тези популярни настолни браузъри.

Потвърдете инсталацията

Можете да проверите дали инсталираните сертификати за удостоверяване на клиента са достъпни за вашия браузър, като отидете на https://server.cryptomix.com/secure/, Ако присъстват сертификати, ще се появи диалогов прозорец, в който са изброени.

потвърдете наличието на сертификат

Отиди най-отгоре

Mozilla Firefox

Използвайте магазина за сертификати за OS (Firefox 75 и по-нови)

Започвайки с версия 75, Firefox може да бъде конфигуриран да използва клиентски сертификати и частни ключове, предоставени от ОС на Windows и macOS. Този метод поддържа както PFX файлове, импортирани в хранилището на сертификати на ОС, така и сертификати и частни ключове, съхранявани на смарт карти (включително SSL.com Бизнес идентичност сертификати). Като цяло, това е предпочитаният и най-прост метод за използване на клиентски сертификати във Firefox.

  1. Отворете Firefox и отидете до about:config в адресната лента.
    за: довереник
  2. Ако бъдете подканени, щракнете Приемете риска и продължете.
    Приемете риска и продължете
  3. Тип security.osclientcerts.autoload в полето за търсене.
    security.osclients.autoload
  4. Щракнете върху щифт бутон от дясната страна на екрана.
    бутон за превключване
  5. security.osclientcerts.autoload сега е настроен на true, което позволява използването на сертификати, предоставени от операционната система на Windows и macOS.
    вярно
  6. Можете да проверите дали Firefox може да преглежда сертификати, предоставени от операционната система чрез навигиране до about:preferences#privacy, след това превъртете надолу и щракнете върху Преглед на сертификатите бутон.
    Преглед на сертификатите
  7. Изберете Вашите сертификати раздела за показване на списък с лични сертификати, предоставени от ОС.
    Вашите сертификати

Инсталирайте клиентски сертификати в Firefox

Можете също така да инсталирате сертификат и частен ключ директно в собственото хранилище на сертификати на Firefox, като импортирате PFX / PKCS12 файл, както е описано по-долу. Този метод не е подходящ за сертификати с неизносими частни ключове, съхранявани на смарт карти, включително SSL.com Идентификационен адрес за бизнес идентичност, ClientAuth и подписване на документи сертификати.

  1. Отворете Firefox и отидете до about:preferences#privacy, след това превъртете надолу и щракнете върху Преглед на сертификатите бутон.
    Преглед на сертификатите
  2. Изберете Вашите сертификати , след което кликнете върху внос бутон.
    внос
  3. Отворете вашия PFX файл, след което щракнете върху отворено бутон.
    отворен файл със сертификат
  4. Въведете паролата, която сте създали при изтеглянето на PFX файла от SSL.com, след което щракнете върху OK бутон.
    Въведете парола за PFX файл
  5. Сертификатът вече е инсталиран в Firefox. Изхвърлете диалоговия прозорец, като щракнете върху OK бутон.
    инсталиран сертификат

Потвърдете инсталацията

Можете да проверите дали инсталираните сертификати за удостоверяване на клиенти са достъпни за Firefox, като отидете на https://server.cryptomix.com/secure/, Ако присъстват сертификати, ще се появи диалогов прозорец, в който са изброени.

потвърдете сертификата на клиента

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.

Екип за поддръжка на SSL.com

Автор - Администратор на съдържанието
Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването