Configuration des certificats d'authentification client dans les navigateurs Web

Cette procédure vous montrera comment vous assurer que Chrome, Edge, IE, Firefox et Safari sont configurés pour utiliser des certificats d'authentification client.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Tous les SSL.com certificats d'authentification client et Certificats clients NAESB peut être utilisé pour l'authentification client dans les applications Web. L'authentification client basée sur certificat est un excellent moyen pour les entreprises d'ajouter un facteur d'authentification supplémentaire pour les employés qui sont travailler à domicile. Les certificats ClientAuth peuvent être utilisés dans le cadre d'une initiative SSO (Single Sign On). Avec tant de les escroqueries par phishing là-bas, les mots de passe seuls ne suffisent pas à assurer une bonne sécurité!

Ce guide vous montrera comment utiliser les certificats clients avec les navigateurs de bureau les plus populaires. Ces instructions supposent que vous avez déjà téléchargé et installé un fichier PFX / PKCS12 avec votre certificat et votre clé privée, ou que vous disposez d'un jeton matériel avec le certificat et la clé privée insérés dans l'ordinateur.

Les certificats SSL.com offrant une authentification client sont disponibles pour aussi peu que 20.00 $ par an pour Essentiel S/MIME protection des e-mails et ClientAuth. Nos fonctionnalités complètes Identité commerciale Les certificats offrent une validation d'organisation (OV) et des signatures de confiance pour Adobe PDF, à partir de $249.66 par an.

COMPAREZ LES CERTIFICATS DE SIGNATURE PAR E-MAIL, CLIENT ET DOC

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE et Safari sont tous configurés pour utiliser des certificats clients et des clés privées fournis par le système d'exploitation. Cela inclut les fichiers PFX importés dans le magasin de certificats du système d'exploitation et les certificats et clés privées stockés sur des cartes à puce (y compris SSL.com Identité commerciale certificats). Donc, si vous avez installé votre fichier PFX ou si votre jeton USB est inséré dans l'ordinateur, vous devriez déjà être prêt à vous authentifier client avec ces navigateurs de bureau populaires.

Confirmer l'installation

Vous pouvez vérifier que les certificats d'authentification client installés sont disponibles pour votre navigateur en accédant à https://server.cryptomix.com/secure/. Si des certificats sont présents, une boîte de dialogue apparaît, les répertoriant.

confirmer la disponibilité du certificat

Mozilla Firefox

Utiliser le magasin de certificats OS (Firefox 75 et versions ultérieures)

À partir de Version 75, Firefox peut être configuré pour utiliser des certificats clients et des clés privées fournis par le système d'exploitation sur Windows et macOS. Cette méthode prend en charge à la fois les fichiers PFX importés dans le magasin de certificats du système d'exploitation et les certificats et clés privées stockés sur des cartes à puce (y compris SSL.com Identité commerciale certificats). En général, c'est maintenant la méthode préférée et la plus simple pour utiliser des certificats clients dans Firefox.

  1. Ouvrez Firefox et accédez à about:config dans la barre d'adresse.
    about: config
  2. Si vous y êtes invité, cliquez sur Acceptez le risque et continuez.
    Acceptez le risque et continuez
  3. Type security.osclientcerts.autoload dans le champ de recherche.
    sécurité.osclients.autoload
  4. Cliquez cabillot sur le côté droit de l'écran.
    bouton à bascule
  5. security.osclientcerts.autoload est désormais défini sur true, permettant l'utilisation de certificats fournis par le système d'exploitation sur Windows et macOS.
    oui
  6. Vous pouvez vérifier que Firefox peut afficher les certificats fournis par le système d'exploitation en accédant à about:preferences#privacy, puis faites défiler vers le bas et cliquez sur le Afficher les certificats .
    Afficher les certificats
  7. Sélectionnez le Vos certificats pour afficher une liste des certificats personnels fournis par le système d'exploitation.
    Vos certificats

Installer des certificats clients dans Firefox

Vous pouvez également installer un certificat et une clé privée directement dans le propre magasin de certificats de Firefox en important un fichier PFX / PKCS12 comme décrit ci-dessous. Cette méthode n'est pas appropriée pour les certificats avec des clés privées non exportables stockées sur des cartes à puce, y compris SSL.com Email d'identité d'entreprise, ClientAuth et signature de document certificats.

  1. Ouvrez Firefox et accédez à about:preferences#privacy, puis faites défiler vers le bas et cliquez sur le Afficher les certificats .
    Afficher les certificats
  2. Sélectionnez le Vos certificats onglet, puis cliquez sur le Importer .
    Importer
  3. Accédez à votre fichier PFX, puis cliquez sur le Ouvert .
    ouvrir le fichier de certificat
  4. Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX depuis SSL.com, puis cliquez sur le bouton OK .
    Entrez le mot de passe du fichier PFX
  5. Le certificat est maintenant installé dans Firefox. Fermez la boîte de dialogue en cliquant sur le OK .
    certifivcate installé

Confirmer l'installation

Vous pouvez vérifier que les certificats d'authentification client installés sont disponibles pour Firefox en accédant à https://server.cryptomix.com/secure/. Si des certificats sont présents, une boîte de dialogue apparaît, les répertoriant.

confirmer le certificat client

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.