Alle SSL.com-er klientgodkjenningssertifikater og NAESB klientsertifikater kan brukes til klientautentisering i webapplikasjoner. Sertifikatbasert klientautentisering er en fin måte for bedrifter å legge til en ekstra autentiseringsfaktor for ansatte som er jobber hjemmefra. ClientAuth-sertifikater kan brukes som en del av et SSO-initiativ (Single Sign On). Med så mange phishing-svindel der ute, er passord alene ikke nok til å sikre god sikkerhet!
Slik viser du deg hvordan du bruker klientsertifikater med de mest populære stasjonære nettlesere. Disse instruksjonene antar at du allerede har lastet ned og installert en PFX / PKCS12-fil med sertifikatet og privatnøkkelen, eller at du har et maskinvaretoken med sertifikatet og privatnøkkelen satt inn i datamaskinen.
SSL.com-sertifikater som tilbyr klientgodkjenning, er tilgjengelige for så lite som $ 20.00 per år for grunnleggende S/MIME e-postbeskyttelse og ClientAuth. Våre fullverdige Forretningsidentitet sertifikater tilbyr Organisasjonsvalidering (OV) og pålitelige signaturer for Adobe PDF, som starter på $249.66 per år.
Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari
Chrome, Edge, IE og Safari er alle konfigurert til å bruke klientsertifikater og private nøkler levert av OS. Dette inkluderer PFX-filer importert til OS-sertifikatbutikken, og sertifikater og private nøkler lagret på smartkort (inkludert SSL.com-er Forretningsidentitet sertifikater). Så hvis du har installert PFX-filen eller har USB-token satt inn i datamaskinen, bør du allerede være god til å gå for klientgodkjenning med disse populære stasjonære nettleserne.
Bekreft installasjonen
Du kan bekrefte at installerte klientautentiseringssertifikater er tilgjengelige for nettleseren din ved å navigere til https://server.cryptomix.com/secure/. Hvis sertifikater er til stede, vises en dialogboks som viser dem.
Mozilla Firefox
Bruk OS Certificate Store (Firefox 75 og nyere)
Begynner med versjon 75, Firefox kan konfigureres til å bruke klientsertifikater og private nøkler levert av operativsystemet på Windows og macOS. Denne metoden støtter både PFX-filer importert til OS-sertifikatbutikken, og sertifikater og private nøkler lagret på smartkort (inkludert SSL.coms Forretningsidentitet sertifikater). Generelt er dette nå den foretrukne og enkleste metoden å bruke klientsertifikater i Firefox.
- Åpne Firefox og naviger til
about:config
i adressefeltet.
- Hvis du blir bedt om det, klikker du Godta risikoen og fortsett.
- typen
security.osclientcerts.autoload
inn i søkefeltet.
- Klikk på Veksle -knappen på høyre side av skjermen.
security.osclientcerts.autoload
er nå satt tiltrue
, tillater bruk av sertifikater levert av operativsystemet på Windows og macOS.
- Du kan bekrefte at Firefox kan vise sertifikater levert av OS ved å navigere til
about:preferences#privacy
, bla deretter ned og klikk på Se sertifikater knapp.
- Velg Dine sertifikater fane for å vise en liste over personlige sertifikater levert av OS.
Installer klientsertifikater i Firefox
Du kan også installere et sertifikat og en privat nøkkel direkte i Firefox egen sertifikatlager ved å importere en PFX / PKCS12-fil som beskrevet nedenfor. Denne metoden er ikke hensiktsmessig for sertifikater med ikke-eksporterbare private nøkler lagret på smartkort, inkludert SSL.com Forretningsidentitet E-post, ClientAuth og signering av dokumenter sertifikater.
- Åpne Firefox og naviger til
about:preferences#privacy
, bla deretter ned og klikk på Se sertifikater knapp.
- Velg Dine sertifikater kategorien, og klikk deretter på Import knapp.
- Naviger til PFX-filen din, og klikk deretter på Åpen knapp.
- Skriv inn passordet du opprettet da du lastet ned PFX-filen fra SSL.com, og klikk deretter på OK knapp.
- Sertifikatet er nå installert i Firefox. Ta av dialogboksen ved å klikke på OK knapp.
Bekreft installasjonen
Du kan bekrefte at installerte klientautentiseringssertifikater er tilgjengelige for Firefox ved å navigere til https://server.cryptomix.com/secure/. Hvis sertifikater er til stede, vises en dialogboks som viser dem.