所有SSL.com的 客户端认证证书 和 NAESB客户端证书 可以用于Web应用程序中的客户端身份验证。 基于证书的客户端身份验证是企业为员工提供额外身份验证因素的好方法 居家办公. ClientAuth 证书可用作 SSO(单点登录)计划的一部分。 有这么多 网络钓鱼诈骗 仅仅凭密码还不足以确保良好的安全性!
本方法指南将向您展示如何在最流行的桌面浏览器上使用客户端证书。 这些说明假定您已经下载并安装了带有证书和私钥的PFX / PKCS12文件,或者您具有在计算机中插入了证书和私钥的硬件令牌。
Google Chrome,Microsoft Edge,Internet Explorer,Apple Safari
Chrome,Edge,IE和Safari均配置为使用操作系统提供的客户端证书和私钥。 这包括导入OS证书存储区的PFX文件,以及存储在智能卡(包括SSL.com的证书)上的证书和私钥。 商业身份 证书)。 因此,如果您已经安装了PFX文件或将USB令牌插入了计算机,那么使用这些流行的桌面浏览器进行客户端身份验证应该已经不错了。
确认安装
您可以通过导航到来验证浏览器是否可以使用已安装的客户端身份验证证书。 https://server.cryptomix.com/secure/。 如果存在证书,将出现一个对话框,列出它们。
Mozilla Firefox浏览器
使用操作系统证书存储(Firefox 75及更高版本)
以。。。开始 75版,可以将Firefox配置为使用Windows和macOS上的操作系统提供的客户端证书和私钥。 此方法既支持导入OS证书存储区的PFX文件,也支持存储在智能卡(包括SSL.com的证书)上的证书和私钥。 商业身份 证书)。 通常,这是现在在Firefox中使用客户端证书的首选和最简单的方法。
- 打开Firefox并导航到
about:config
在地址栏。
- 如果出现提示,请单击 接受风险并继续.
- 类型
security.osclientcerts.autoload
进入搜索字段。
- 点击 切换 屏幕右侧的按钮。
security.osclientcerts.autoload
现在设置为true
,允许使用Windows和macOS上操作系统提供的证书。
- 您可以通过导航到来验证Firefox是否可以查看操作系统提供的证书。
about:preferences#privacy
,然后向下滚动并单击 查看证书 按钮。
- 点击 您的证书 标签以显示操作系统提供的个人证书列表。
在Firefox中安装客户端证书
您还可以通过导入PFX / PKCS12文件,将证书和私钥直接安装到Firefox自己的证书存储中,如下所述。 此方法不适用于智能卡(包括SSL.com的证书)上具有不可导出私钥的证书 商业身份电子邮件,ClientAuth和文档签名 证书。
- 打开Firefox并导航到
about:preferences#privacy
,然后向下滚动并单击 查看证书 按钮。
- 点击 您的证书 标签,然后点击 导入模板 按钮。
- 导航到您的PFX文件,然后单击 可选 按钮。
- 输入您从SSL.com下载PFX文件时创建的密码,然后单击 OK 按钮。
- 该证书现已安装在Firefox中。 通过单击以关闭对话框 OK 按钮。
确认安装
您可以通过导航到来验证已安装的客户端身份验证证书可用于Firefox。 https://server.cryptomix.com/secure/。 如果存在证书,将出现一个对话框,列出它们。