第 4 章 将智能卡用于 Web 和邮件客户端
注册智能卡后,智能卡可用于 SSL 客户端身份验证和 S/MIME 电子邮件应用程序。PKCS the 模块有不同的名称,并位于不同的目录中,具体取决于操作系统。
表 4.1. PKCS这个模块位置
| 平台 | 模块名称 | 位置 |
|---|---|---|
| Red Hat Enterprise Linux | onepin-opensc-pkcs11.so | /usr/lib64/ |
4.1. 设置浏览器以支持令牌的 SSL
设置 Firefox 浏览器以支持令牌的 SSL:
- 打开 编辑 菜单并选择 Preferences。如果菜单栏在 Firefox 中不可见,请按 Alt 键临时显示它。
- 在 Advanced 条目中,选择 Certificates 选项卡,然后单击 Security Devices 按钮。
- 添加 PKCS the 驱动程序:
- 点 Load 按钮。
- 输入模块名称。
- 点 Browse,选择 Enterprise Security Client PKCS the driver 库,然后点 OK。

- 如果 CA 尚未被信任,请下载并导入 CA 证书。
- 打开 CA 上的 SSL End Entity 页面。例如:
http
s://server.example.com:9444/ca/ee/ca/ - 单击 Retrieval 选项卡,然后单击 Import CA Certificate Chain。
- 以二进制形式点 Download the CA certificate chain,然后点 Submit。
- 选择一个合适的目录来保存证书链,然后单击 OK。
- 点击 Edit > Preferences,然后选择 Advanced 选项卡。
- 单击 View Certificates 按钮。
- 单击 Authorities,然后导入 CA 证书。
- 设置证书信任关系。
- 点击 Edit > Preferences,然后选择 Advanced 选项卡。
- 单击 View Certificates 按钮。
- 单击 Edit,再为网站设置信任。
证书可用于 SSL。