Mengkonfigurasi Sertifikat Otentikasi Klien di Browser Web

Semua SSL.com sertifikat otentikasi klien dan Sertifikat klien NAESB dapat digunakan untuk otentikasi klien dalam aplikasi web. Otentikasi klien berbasis sertifikat adalah cara terbaik bagi bisnis untuk menambahkan faktor otentikasi tambahan untuk karyawan yang aktif Kerja dari rumah. Sertifikat ClientAuth dapat digunakan sebagai bagian dari inisiatif SSO (Single Sign On). Dengan begitu banyak penipuan phishing di luar sana, kata sandi saja tidak cukup untuk memastikan keamanan yang baik!

Howto ini akan menunjukkan kepada Anda cara menggunakan sertifikat klien dengan browser desktop paling populer. Instruksi ini mengasumsikan Anda telah mengunduh dan menginstal file PFX / PKCS12 dengan sertifikat dan kunci pribadi Anda, atau Anda memiliki token perangkat keras dengan sertifikat dan kunci pribadi yang dimasukkan ke dalam komputer.

Sertifikat SSL.com yang menawarkan otentikasi klien tersedia hanya dengan $ 20.00 per tahun untuk dasar S/MIME perlindungan email dan ClientAuth. Fitur lengkap kami Identitas Bisnis sertifikat menawarkan Validasi Organisasi (OV) dan tanda tangan tepercaya untuk Adobe PDF, mulai dari $249.66 per tahun.

BANDINGKAN EMAIL, KLIEN, DAN SERTIFIKAT PENANDATANGANAN DOC

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE, dan Safari semuanya dikonfigurasikan untuk menggunakan sertifikat klien dan kunci pribadi yang disediakan oleh OS. Ini termasuk file PFX yang diimpor ke penyimpanan sertifikat OS, dan sertifikat serta kunci pribadi yang disimpan di kartu pintar (termasuk SSL.com Identitas Bisnis sertifikat). Jadi, jika Anda telah menginstal file PFX Anda atau telah memasukkan token USB Anda ke komputer, Anda seharusnya sudah baik untuk melakukan otentikasi klien dengan browser desktop populer ini.

Konfirmasikan Instalasi

Anda dapat memverifikasi bahwa sertifikat otentikasi klien yang dipasang tersedia untuk browser Anda dengan menavigasi ke https://server.cryptomix.com/secure/. Jika sertifikat hadir, kotak dialog akan muncul, daftar mereka.

konfirmasi ketersediaan sertifikat

Mozilla Firefox

Gunakan OS Certificate Store (Firefox 75 dan yang Lebih Baru)

Dimulai dengan versi 75, Firefox dapat dikonfigurasi untuk menggunakan sertifikat klien dan kunci pribadi yang disediakan oleh OS pada Windows dan macOS. Metode ini mendukung file PFX yang diimpor ke penyimpanan sertifikat OS, dan sertifikat serta kunci privat yang disimpan di kartu pintar (termasuk SSL.com Identitas Bisnis sertifikat). Secara umum, ini sekarang metode yang disukai dan paling sederhana untuk menggunakan sertifikat klien di Firefox.

  1. Buka Firefox dan navigasikan ke about:config di address bar.
    about: config
  2. Jika diminta, klik Terima Risiko dan Lanjutkan.
    Terima Risiko dan Lanjutkan
  3. Tipe security.osclientcerts.autoload ke dalam kolom pencarian.
    keamanan.osclients.autoload
  4. klik Beralih tombol di sisi kanan layar.
    tombol sakelar
  5. security.osclientcerts.autoload sekarang diatur ke true, memungkinkan penggunaan sertifikat yang disediakan oleh sistem operasi pada Windows dan macOS.
    benar
  6. Anda dapat memverifikasi bahwa Firefox dapat melihat sertifikat yang disediakan oleh OS dengan menavigasi ke about:preferences#privacy, lalu gulir ke bawah dan klik Lihat Sertifikat .
    Lihat Sertifikat
  7. Pilih Sertifikat Anda tab untuk menampilkan daftar sertifikat pribadi yang disediakan oleh OS.
    Sertifikat Anda

Instal Sertifikat Klien di Firefox

Anda juga dapat menginstal sertifikat dan kunci pribadi langsung ke penyimpanan sertifikat milik Firefox dengan mengimpor file PFX / PKCS12 seperti yang dijelaskan di bawah ini. Metode ini tidak sesuai untuk sertifikat dengan kunci privat yang tidak dapat diekspor yang disimpan di kartu pintar, termasuk SSL.com Email Identitas Bisnis, ClientAuth, dan Penandatanganan Dokumen sertifikat.

  1. Buka Firefox dan navigasikan ke about:preferences#privacy, lalu gulir ke bawah dan klik Lihat Sertifikat .
    Lihat Sertifikat
  2. Pilih Sertifikat Anda tab, lalu klik impor .
    impor
  3. Arahkan ke file PFX Anda, lalu klik Open .
    buka file sertifikat
  4. Masukkan kata sandi yang Anda buat saat mengunduh file PFX dari SSL.com, lalu klik OK .
    Masukkan kata sandi untuk file PFX
  5. Sertifikat sekarang diinstal di Firefox. Singkirkan kotak dialog dengan mengklik OK .
    sertifikat terinstal

Konfirmasikan Instalasi

Anda dapat memverifikasi bahwa sertifikat otentikasi klien yang diinstal tersedia untuk Firefox dengan menavigasi ke https://server.cryptomix.com/secure/. Jika sertifikat hadir, kotak dialog akan muncul, daftar mereka.

konfirmasi sertifikat klien

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.