Konfiguration af klientgodkendelsescertifikater i webbrowsere

Alle SSL.com's klientgodkendelsesattester , NAESB-klientcertifikater kan bruges til klientgodkendelse i webapplikationer. Certifikatbaseret klientgodkendelse er en fantastisk måde for virksomhederne at tilføje en ekstra godkendelsesfaktor til de ansatte arbejder hjemmefra. ClientAuth-certifikater kan bruges som en del af et SSO-initiativ (Single Sign On). Med så mange phishing svindel derude er adgangskoder alene ikke nok til at sikre god sikkerhed!

Dette viser dig, hvordan du bruger klientcertifikater med de mest populære desktop-browsere. Disse instruktioner antager, at du allerede har downloadet og installeret en PFX / PKCS12-fil med dit certifikat og din private nøgle, eller at du har en hardware-token med certifikatet og den private nøgle indsat i computeren.

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE og Safari er alle konfigureret til at bruge klientcertifikater og private nøgler leveret af OS. Dette inkluderer PFX-filer importeret til OS-certifikatlager og certifikater og private nøgler, der er gemt på smartkort (inklusive SSL.com's Forretningsidentitet certifikater). Så hvis du har installeret din PFX-fil eller har dit USB-token indsat i computeren, skal du allerede være god til at gå til klientgodkendelse med disse populære desktop-browsere.

Bekræft installationen

Du kan bekræfte, at installerede klientgodkendelsescertifikater er tilgængelige for din browser ved at navigere til https://server.cryptomix.com/secure/. Hvis der findes certifikater, vises en dialogboks, der viser dem.

Mozilla Firefox

Brug OS Certificate Store (Firefox 75 og nyere)

Fra og med udgave 75, Firefox kan konfigureres til at bruge klientcertifikater og private nøgler leveret af OS på Windows og macOS. Denne metode understøtter både PFX-filer importeret til OS-certifikatlager og certifikater og private nøgler, der er gemt på smartkort (inklusive SSL.com's Forretningsidentitet certifikater). Generelt er dette nu den foretrukne og enkleste metode til at bruge klientcertifikater i Firefox.

1. Åbn Firefox og naviger til about:config i adresselinjen.
   
2. Klik på, hvis du bliver bedt om det Accepter risikoen og fortsæt.
   
3. Type security.osclientcerts.autoload ind i søgefeltet.
   
4. Klik på knappen Skift -knappen til højre på skærmen.
   
5. security.osclientcerts.autoload er nu indstillet til true, der tillader brug af certifikater leveret af operativsystemet på Windows og macOS.
   
6. Du kan bekræfte, at Firefox kan se certifikater leveret af OS ved at navigere til about:preferences#privacy, rulle derefter ned og klikke på Se certifikater .
   
7. Vælg Dine certifikater fane for at få vist en liste over personlige certifikater leveret af OS.
   

Installer klientcertifikater i Firefox

Du kan også installere et certifikat og en privat nøgle direkte i Firefox egen certifikatlager ved at importere en PFX / PKCS12-fil som beskrevet nedenfor. Denne metode er ikke passende for certifikater med ikke-eksporterbare private nøgler, der er gemt på smartkort, inklusive SSL.com's Forretningsidentitet E-mail, ClientAuth og dokumentsignering certifikater.

1. Åbn Firefox og naviger til about:preferences#privacy, rulle derefter ned og klikke på Se certifikater .
   
2. Vælg Dine certifikater fanebladet, og klik derefter på Importere .
   
3. Naviger til din PFX-fil, og klik derefter på Åbne .
   
4. Indtast det adgangskode, du oprettede, når du downloadede PFX-filen fra SSL.com, og klik derefter på OK .
   
5. Certifikatet er nu installeret i Firefox. Frakald dialogboksen ved at klikke på OK .
   

Bekræft installationen

Du kan kontrollere, om installerede klientgodkendelsescertifikater er tilgængelige for Firefox ved at navigere til https://server.cryptomix.com/secure/. Hvis der findes certifikater, vises en dialogboks, der viser dem.