Tutti SSL.com certificati di autenticazione client e Certificati client NAESB può essere utilizzato per l'autenticazione client nelle applicazioni Web. L'autenticazione client basata su certificato è un ottimo modo per le aziende di aggiungere un ulteriore fattore di autenticazione per i dipendenti che lo sono lavorare da casa. I certificati ClientAuth possono essere utilizzati come parte di un'iniziativa SSO (Single Sign On). Con così tanti truffe di phishing là fuori, le sole password non sono sufficienti per garantire una buona sicurezza!
Questo howto ti mostrerà come utilizzare i certificati client con i browser desktop più diffusi. Queste istruzioni presuppongono che tu abbia già scaricato e installato un file PFX / PKCS12 con il tuo certificato e la tua chiave privata, o che tu abbia un token hardware con il certificato e la chiave privata inseriti nel computer.
I certificati SSL.com che offrono l'autenticazione del client sono disponibili a partire da $ 20.00 all'anno per basic S/MIME protezione e-mail e ClientAuth. Il nostro full optional Identità aziendale i certificati offrono Organization Validation (OV) e firme affidabili per Adobe PDF, a partire da $249.66 all'anno.
Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari
Chrome, Edge, IE e Safari sono tutti configurati per utilizzare certificati client e chiavi private fornite dal sistema operativo. Ciò include i file PFX importati nell'archivio certificati del sistema operativo e certificati e chiavi private archiviati su smart card (inclusi SSL.com Identità aziendale certificati). Quindi, se hai installato il tuo file PFX o hai inserito il tuo token USB nel computer, dovresti già essere pronto per l'autenticazione del client con questi popolari browser desktop.
Conferma l'installazione
È possibile verificare che i certificati di autenticazione client installati siano disponibili per il browser accedendo a https://server.cryptomix.com/secure/. Se sono presenti certificati, verrà visualizzata una finestra di dialogo che li elenca.
Mozilla Firefox
Usa archivio certificati OS (Firefox 75 e versioni successive)
Iniziando con Versione 75, Firefox può essere configurato per utilizzare certificati client e chiavi private fornite dal sistema operativo su Windows e macOS. Questo metodo supporta sia i file PFX importati nell'archivio certificati del sistema operativo, sia i certificati e le chiavi private archiviati su smart card (inclusi SSL.com Identità aziendale certificati). In generale, questo è ora il metodo preferito e più semplice per utilizzare i certificati client in Firefox.
- Apri Firefox e vai a
about:config
nella barra degli indirizzi.
- Se richiesto, fare clic su Accetta il rischio e continua.
- Tipologia
security.osclientcerts.autoload
nel campo di ricerca.
- Clicca su Toggle pulsante sul lato destro dello schermo.
security.osclientcerts.autoload
è ora impostato sutrue
, consentendo l'utilizzo dei certificati forniti dal sistema operativo su Windows e macOS.
- Puoi verificare che Firefox possa visualizzare i certificati forniti dal sistema operativo accedendo a
about:preferences#privacy
, quindi scorrere verso il basso e fare clic su Visualizza certificati pulsante.
- Seleziona il I tuoi certificati scheda per visualizzare un elenco di certificati personali forniti dal sistema operativo.
Installa i certificati client in Firefox
È inoltre possibile installare un certificato e una chiave privata direttamente nell'archivio certificati di Firefox importando un file PFX / PKCS12 come descritto di seguito. Questo metodo non è appropriato per i certificati con chiavi private non esportabili archiviate su smart card, incluso SSL.com Email di identità aziendale, ClientAuth e firma del documento certificati.
- Apri Firefox e vai a
about:preferences#privacy
, quindi scorrere verso il basso e fare clic su Visualizza certificati pulsante.
- Seleziona il I tuoi certificati scheda, quindi fare clic su Importare pulsante.
- Passare al file PFX, quindi fare clic su Apri pulsante.
- Immettere la password creata durante il download del file PFX da SSL.com, quindi fare clic su OK pulsante.
- Il certificato è ora installato in Firefox. Chiudere la finestra di dialogo facendo clic su OK pulsante.
Conferma l'installazione
È possibile verificare che i certificati di autenticazione client installati siano disponibili per Firefox accedendo a https://server.cryptomix.com/secure/. Se sono presenti certificati, verrà visualizzata una finestra di dialogo che li elenca.