Semua SSL.com sertifikat otentikasi klien dan Sertifikat klien NAESB dapat digunakan untuk otentikasi klien dalam aplikasi web. Otentikasi klien berbasis sertifikat adalah cara terbaik bagi bisnis untuk menambahkan faktor otentikasi tambahan untuk karyawan yang aktif Kerja dari rumah. Sertifikat ClientAuth dapat digunakan sebagai bagian dari inisiatif SSO (Single Sign On). Dengan begitu banyak penipuan phishing di luar sana, kata sandi saja tidak cukup untuk memastikan keamanan yang baik!
Howto ini akan menunjukkan kepada Anda cara menggunakan sertifikat klien dengan browser desktop paling populer. Instruksi ini mengasumsikan Anda telah mengunduh dan menginstal file PFX / PKCS12 dengan sertifikat dan kunci pribadi Anda, atau Anda memiliki token perangkat keras dengan sertifikat dan kunci pribadi yang dimasukkan ke dalam komputer.
Sertifikat SSL.com yang menawarkan otentikasi klien tersedia hanya dengan $ 20.00 per tahun untuk dasar S/MIME perlindungan email dan ClientAuth. Fitur lengkap kami Identitas Bisnis sertifikat menawarkan Validasi Organisasi (OV) dan tanda tangan tepercaya untuk Adobe PDF, mulai dari $249.66 per tahun.
Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari
Chrome, Edge, IE, dan Safari semuanya dikonfigurasikan untuk menggunakan sertifikat klien dan kunci pribadi yang disediakan oleh OS. Ini termasuk file PFX yang diimpor ke penyimpanan sertifikat OS, dan sertifikat serta kunci pribadi yang disimpan di kartu pintar (termasuk SSL.com Identitas Bisnis sertifikat). Jadi, jika Anda telah menginstal file PFX Anda atau telah memasukkan token USB Anda ke komputer, Anda seharusnya sudah baik untuk melakukan otentikasi klien dengan browser desktop populer ini.
Konfirmasikan Instalasi
Anda dapat memverifikasi bahwa sertifikat otentikasi klien yang dipasang tersedia untuk browser Anda dengan menavigasi ke https://server.cryptomix.com/secure/. Jika sertifikat hadir, kotak dialog akan muncul, daftar mereka.
Mozilla Firefox
Gunakan OS Certificate Store (Firefox 75 dan yang Lebih Baru)
Dimulai dengan versi 75, Firefox dapat dikonfigurasi untuk menggunakan sertifikat klien dan kunci pribadi yang disediakan oleh OS pada Windows dan macOS. Metode ini mendukung file PFX yang diimpor ke penyimpanan sertifikat OS, dan sertifikat serta kunci privat yang disimpan di kartu pintar (termasuk SSL.com Identitas Bisnis sertifikat). Secara umum, ini sekarang metode yang disukai dan paling sederhana untuk menggunakan sertifikat klien di Firefox.
- Buka Firefox dan navigasikan ke
about:config
di address bar.
- Jika diminta, klik Terima Risiko dan Lanjutkan.
- Tipe
security.osclientcerts.autoload
ke dalam kolom pencarian.
- klik Beralih tombol di sisi kanan layar.
security.osclientcerts.autoload
sekarang diatur ketrue
, memungkinkan penggunaan sertifikat yang disediakan oleh sistem operasi pada Windows dan macOS.
- Anda dapat memverifikasi bahwa Firefox dapat melihat sertifikat yang disediakan oleh OS dengan menavigasi ke
about:preferences#privacy
, lalu gulir ke bawah dan klik Lihat Sertifikat .
- Pilih Sertifikat Anda tab untuk menampilkan daftar sertifikat pribadi yang disediakan oleh OS.
Instal Sertifikat Klien di Firefox
Anda juga dapat menginstal sertifikat dan kunci pribadi langsung ke penyimpanan sertifikat milik Firefox dengan mengimpor file PFX / PKCS12 seperti yang dijelaskan di bawah ini. Metode ini tidak sesuai untuk sertifikat dengan kunci privat yang tidak dapat diekspor yang disimpan di kartu pintar, termasuk SSL.com Email Identitas Bisnis, ClientAuth, dan Penandatanganan Dokumen sertifikat.
- Buka Firefox dan navigasikan ke
about:preferences#privacy
, lalu gulir ke bawah dan klik Lihat Sertifikat .
- Pilih Sertifikat Anda tab, lalu klik impor .
- Arahkan ke file PFX Anda, lalu klik Open .
- Masukkan kata sandi yang Anda buat saat mengunduh file PFX dari SSL.com, lalu klik OK .
- Sertifikat sekarang diinstal di Firefox. Singkirkan kotak dialog dengan mengklik OK .
Konfirmasikan Instalasi
Anda dapat memverifikasi bahwa sertifikat otentikasi klien yang diinstal tersedia untuk Firefox dengan menavigasi ke https://server.cryptomix.com/secure/. Jika sertifikat hadir, kotak dialog akan muncul, daftar mereka.