Konfigurowanie certyfikatów uwierzytelniania klienta w przeglądarkach internetowych

Ta instrukcja pokaże, jak upewnić się, że Chrome, Edge, IE, Firefox i Safari są skonfigurowane do używania certyfikatów uwierzytelniania klienta.

Wszystkie z SSL.com certyfikaty uwierzytelnienia klienta i Certyfikaty klientów NAESB może być używany do uwierzytelniania klienta w aplikacjach internetowych. Uwierzytelnianie klienta na podstawie certyfikatu to świetny sposób dla firm na dodanie dodatkowego czynnika uwierzytelnienia dla pracowników, którzy są Praca z domu. Certyfikaty ClientAuth mogą być używane w ramach inicjatywy SSO (Single Sign On). Z tak wieloma oszustwa phishingowe tam, same hasła nie wystarczą, aby zapewnić dobre bezpieczeństwo!

To howto pokaże, jak korzystać z certyfikatów klienta w najpopularniejszych przeglądarkach na komputery. Instrukcje te zakładają, że już pobrałeś i zainstalowałeś plik PFX / PKCS12 z certyfikatem i kluczem prywatnym lub masz token sprzętowy z certyfikatem i kluczem prywatnym włożonym do komputera.

Certyfikaty SSL.com oferujące uwierzytelnianie klienta są dostępne już za 20.00 USD rocznie podstawowy S/MIME ochrona poczty e-mail i ClientAuth. Nasz w pełni funkcjonalny Tożsamość biznesowa certyfikaty oferują weryfikację organizacji (OV) i zaufane podpisy dla Adobe PDF, już od $249.66 rocznie.

PORÓWNAJ CERTYFIKATY E-MAIL, KLIENTA I DOC

Google Chrome, Microsoft Edge, Internet Explorer, Apple Safari

Chrome, Edge, IE i Safari są skonfigurowane do używania certyfikatów klienta i kluczy prywatnych dostarczanych przez system operacyjny. Obejmuje to pliki PFX zaimportowane do magazynu certyfikatów systemu operacyjnego oraz certyfikaty i klucze prywatne przechowywane na kartach inteligentnych (w tym SSL.com Tożsamość biznesowa certyfikaty). Tak więc, jeśli zainstalowałeś plik PFX lub masz token USB włożony do komputera, powinieneś już dobrze przejść do uwierzytelniania klienta za pomocą tych popularnych przeglądarek komputerowych.

Potwierdź instalację

Możesz sprawdzić, czy zainstalowane certyfikaty uwierzytelniania klienta są dostępne w przeglądarce, przechodząc do https://server.cryptomix.com/secure/. Jeśli certyfikaty są obecne, pojawi się okno dialogowe z listą ich.

potwierdź dostępność certyfikatu

Mozilla Firefox

Użyj magazynu certyfikatów systemu operacyjnego (Firefox 75 i nowsze wersje)

Począwszy od wersja 75Firefox można skonfigurować do korzystania z certyfikatów klienta i kluczy prywatnych dostarczanych przez system operacyjny w systemie Windows i macOS. Ta metoda obsługuje zarówno pliki PFX importowane do magazynu certyfikatów systemu operacyjnego, jak i certyfikaty i klucze prywatne przechowywane na kartach inteligentnych (w tym SSL.com Tożsamość biznesowa certyfikaty). Ogólnie rzecz biorąc, jest to obecnie preferowana i najprostsza metoda korzystania z certyfikatów klienta w przeglądarce Firefox.

  1. Otwórz Firefox i przejdź do about:config w pasku adresu.
    about: config
  2. Jeśli pojawi się monit, kliknij Zaakceptuj ryzyko i kontynuuj.
    Zaakceptuj ryzyko i kontynuuj
  3. Typ security.osclientcerts.autoload w polu wyszukiwania.
    bezpieczeństwo.osclients.autoload
  4. Kliknij Przełączanie przycisk po prawej stronie ekranu.
    przycisk przełączania
  5. security.osclientcerts.autoload jest teraz ustawiony na true, umożliwiając korzystanie z certyfikatów dostarczanych przez system operacyjny w systemie Windows i macOS.
    prawdziwy
  6. Możesz sprawdzić, czy Firefox może wyświetlać certyfikaty dostarczone przez system operacyjny, przechodząc do about:preferences#privacy, a następnie przewiń w dół i kliknij Wyświetl certyfikaty przycisk.
    Wyświetl certyfikaty
  7. Wybierz Twoje certyfikaty kartę, aby wyświetlić listę osobistych certyfikatów dostarczonych przez system operacyjny.
    Twoje certyfikaty

Zainstaluj certyfikaty klienta w przeglądarce Firefox

Możesz także zainstalować certyfikat i klucz prywatny bezpośrednio we własnym magazynie certyfikatów Firefoksa, importując plik PFX / PKCS12, jak opisano poniżej. Ta metoda nie jest odpowiednia dla certyfikatów z nieeksportowalnymi kluczami prywatnymi przechowywanymi na kartach inteligentnych, w tym SSL.com E-mail tożsamości biznesowej, ClientAuth i podpisywanie dokumentów certyfikaty.

  1. Otwórz Firefox i przejdź do about:preferences#privacy, a następnie przewiń w dół i kliknij Wyświetl certyfikaty przycisk.
    Wyświetl certyfikaty
  2. Wybierz Twoje certyfikaty kartę, a następnie kliknij przycisk import przycisk.
    import
  3. Przejdź do pliku PFX, a następnie kliknij Otwarte przycisk.
    otwórz plik certyfikatu
  4. Wprowadź hasło utworzone podczas pobierania pliku PFX z SSL.com, a następnie kliknij OK przycisk.
    Wprowadź hasło do pliku PFX
  5. Certyfikat jest teraz zainstalowany w przeglądarce Firefox. Zamknij okno dialogowe, klikając przycisk OK przycisk.
    zainstalowany certyfikat

Potwierdź instalację

Możesz sprawdzić, czy zainstalowane certyfikaty uwierzytelniania klienta są dostępne dla Firefoksa, przechodząc do https://server.cryptomix.com/secure/. Jeśli certyfikaty są obecne, pojawi się okno dialogowe z listą ich.

potwierdź certyfikat klienta

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.