Configurazione dei certificati di autenticazione client nei browser Web

Questo how-to ti mostrerà come assicurarti che Chrome, Edge, IE, Firefox e Safari siano configurati per usare i certificati di autenticazione client.

Tutti SSL.com certificati di autenticazione client e Certificati client NAESB può essere utilizzato per l'autenticazione client nelle applicazioni Web. L'autenticazione client basata su certificato è un ottimo modo per le aziende di aggiungere un ulteriore fattore di autenticazione per i dipendenti che lo sono lavorare da casa. I certificati ClientAuth possono essere utilizzati come parte di un'iniziativa SSO (Single Sign On). Con così tanti truffe di phishing là fuori, le sole password non sono sufficienti per garantire una buona sicurezza!

Questo howto ti mostrerà come utilizzare i certificati client con i browser desktop più diffusi. Queste istruzioni presuppongono che tu abbia già scaricato e installato un file PFX / PKCS12 con il tuo certificato e la tua chiave privata, o che tu abbia un token hardware con il certificato e la chiave privata inseriti nel computer.

I certificati SSL.com che offrono l'autenticazione del client sono disponibili a partire da $ 20.00 all'anno per basic S/MIME protezione e-mail e ClientAuth. Il nostro full optional Identità aziendale i certificati offrono Organization Validation (OV) e firme affidabili per Adobe PDF, a partire da $249.66 all'anno.

CONFRONTA I CERTIFICATI DI FIRMA EMAIL, CLIENTE E DOC

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE e Safari sono tutti configurati per utilizzare certificati client e chiavi private fornite dal sistema operativo. Ciò include i file PFX importati nell'archivio certificati del sistema operativo e certificati e chiavi private archiviati su smart card (inclusi SSL.com Identità aziendale certificati). Quindi, se hai installato il tuo file PFX o hai inserito il tuo token USB nel computer, dovresti già essere pronto per l'autenticazione del client con questi popolari browser desktop.

Conferma l'installazione

È possibile verificare che i certificati di autenticazione client installati siano disponibili per il browser accedendo a https://server.cryptomix.com/secure/. Se sono presenti certificati, verrà visualizzata una finestra di dialogo che li elenca.

confermare la disponibilità del certificato

Mozilla Firefox

Usa archivio certificati OS (Firefox 75 e versioni successive)

Iniziando con Versione 75, Firefox può essere configurato per utilizzare certificati client e chiavi private fornite dal sistema operativo su Windows e macOS. Questo metodo supporta sia i file PFX importati nell'archivio certificati del sistema operativo, sia i certificati e le chiavi private archiviati su smart card (inclusi SSL.com Identità aziendale certificati). In generale, questo è ora il metodo preferito e più semplice per utilizzare i certificati client in Firefox.

  1. Apri Firefox e vai a about:config nella barra degli indirizzi.
    about: config
  2. Se richiesto, fare clic su Accetta il rischio e continua.
    Accetta il rischio e continua
  3. Tipologia security.osclientcerts.autoload nel campo di ricerca.
    security.osclients.autoload
  4. Clicca su Toggle pulsante sul lato destro dello schermo.
    interruttore
  5. security.osclientcerts.autoload è ora impostato su true, consentendo l'utilizzo dei certificati forniti dal sistema operativo su Windows e macOS.
    vero
  6. Puoi verificare che Firefox possa visualizzare i certificati forniti dal sistema operativo accedendo a about:preferences#privacy, quindi scorrere verso il basso e fare clic su Visualizza certificati pulsante.
    Visualizza certificati
  7. Seleziona il I tuoi certificati scheda per visualizzare un elenco di certificati personali forniti dal sistema operativo.
    I tuoi certificati

Installa i certificati client in Firefox

È inoltre possibile installare un certificato e una chiave privata direttamente nell'archivio certificati di Firefox importando un file PFX / PKCS12 come descritto di seguito. Questo metodo non è appropriato per i certificati con chiavi private non esportabili archiviate su smart card, incluso SSL.com Email di identità aziendale, ClientAuth e firma del documento certificati.

  1. Apri Firefox e vai a about:preferences#privacy, quindi scorrere verso il basso e fare clic su Visualizza certificati pulsante.
    Visualizza certificati
  2. Seleziona il I tuoi certificati scheda, quindi fare clic su Importare pulsante.
    Importare
  3. Passare al file PFX, quindi fare clic su Apri pulsante.
    aprire il file del certificato
  4. Immettere la password creata durante il download del file PFX da SSL.com, quindi fare clic su OK pulsante.
    Immettere la password per il file PFX
  5. Il certificato è ora installato in Firefox. Chiudere la finestra di dialogo facendo clic su OK pulsante.
    certifivcate installato

Conferma l'installazione

È possibile verificare che i certificati di autenticazione client installati siano disponibili per Firefox accedendo a https://server.cryptomix.com/secure/. Se sono presenti certificati, verrà visualizzata una finestra di dialogo che li elenca.

confermare il certificato del cliente

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.