en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Web浏览器中配置客户端身份验证证书

所有SSL.com的 电子邮件,客户端和文档签名证书NAESB客户端证书 可以用于Web应用程序中的客户端身份验证。 基于证书的客户端身份验证是企业为员工提供额外身份验证因素的好方法 居家办公。 有这么多 网络钓鱼诈骗 仅仅凭密码还不足以确保良好的安全性!

本方法指南将向您展示如何在最流行的桌面浏览器上使用客户端证书。 这些说明假定您已经下载并安装了带有证书和私钥的PFX / PKCS12文件,或者您具有在计算机中插入了证书和私钥的硬件令牌。

提供客户端身份验证的SSL.com证书每年的费用低至$ 20.00 基本包 S/MIME 电子邮件保护和ClientAuth。 我们功能齐全 商业身份 证书提供Adobe PDF的组织验证(OV)和受信任的签名,价格为$每年249.66。

比较电子邮件,客户端和DOC签名证书

Google Chrome,Microsoft Edge,Internet Explorer,Apple Safari

Chrome,Edge,IE和Safari均配置为使用操作系统提供的客户端证书和私钥。 这包括导入OS证书存储区的PFX文件,以及存储在智能卡(包括SSL.com的证书)上的证书和私钥。 商业身份 证书)。 因此,如果您已经安装了PFX文件或将USB令牌插入了计算机,那么使用这些流行的桌面浏览器进行客户端身份验证应该已经不错了。

确认安装

您可以通过导航到来验证浏览器是否可以使用已安装的客户端身份验证证书。 https://server.cryptomix.com/secure/。 如果存在证书,将出现一个对话框,列出它们。

确认证书可用性

Mozilla Firefox浏览器

使用操作系统证书存储(Firefox 75及更高版本)

以。。。开始 75版,可以将Firefox配置为使用Windows和macOS上的操作系统提供的客户端证书和私钥。 此方法既支持导入OS证书存储区的PFX文件,也支持存储在智能卡(包括SSL.com的证书)上的证书和私钥。 商业身份 证书)。 通常,这是现在在Firefox中使用客户端证书的首选和最简单的方法。

  1. 打开Firefox并导航到 about:config 在地址栏。
    about:config中
  2. 如果出现提示,请单击 接受风险并继续.
    接受风险并继续
  3. 类型 security.osclientcerts.autoload 进入搜索字段。
    security.osclients.autoload
  4. 点击 切换 屏幕右侧的按钮。
    切换按钮
  5. security.osclientcerts.autoload 现在设置为 true,允许使用Windows和macOS上操作系统提供的证书。
    true
  6. 您可以通过导航到来验证Firefox是否可以查看操作系统提供的证书。 about:preferences#privacy,然后向下滚动并单击 查看证书 按钮。
    查看证书
  7. 点击 您的证书 标签以显示操作系统提供的个人证书列表。
    您的证书

在Firefox中安装客户端证书

您还可以通过导入PFX / PKCS12文件,将证书和私钥直接安装到Firefox自己的证书存储中,如下所述。 此方法不适用于智能卡(包括SSL.com的证书)上具有不可导出私钥的证书 商业身份电子邮件,ClientAuth和文档签名 证书。

  1. 打开Firefox并导航到 about:preferences#privacy,然后向下滚动并单击 查看证书 按钮。
    查看证书
  2. 点击 您的证书 标签,然后点击 进口 按钮。
    进口
  3. 导航到您的PFX文件,然后单击 可选 按钮。
    打开证书文件
  4. 输入您从SSL.com下载PFX文件时创建的密码,然后单击 OK 按钮。
    输入PFX文件的密码
  5. 该证书现已安装在Firefox中。 通过单击以关闭对话框 OK 按钮。
    认证已安装

确认安装

您可以通过导航到来验证已安装的客户端身份验证证书可用于Firefox。 https://server.cryptomix.com/secure/。 如果存在证书,将出现一个对话框,列出它们。

确认客户证书

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新