Menu Close

10.4. 配置浏览器以启用证书身份验证

要在使用 WebUI 登录到 Identity Management(IdM)时,可以使用证书进行身份验证,您需要将该用户和相关证书颁发机构(CA)证书导入到 Mozilla Firefox 或 Google Chrome 浏览器。运行浏览器的主机本身不需要是 IdM 域的一部分。

IdM 支持以下浏览器连接到 Web UI:

  • Mozilla Firefox 38 及更新的版本
  • Google Chrome 46 及更新的版本

以下流程演示了如何配置 Mozilla Firefox 57.0.1 浏览器。

先决条件

  • 您有要导入到浏览器的用户证书(采用 PKCS#12 格式)。

步骤

  1. 打开 Firefox,进入 PreferencesPrivacy & Security

    图 10.1. 首选项中的隐私和安全部分

    Firefox 设置页面的截屏,突出显示"Privacy & Security"选项。
  2. 查看证书

    图 10.2. 查看隐私和安全中的证书

    右侧为"证书"部分和"查看证书"按钮截屏。
  3. Your Certificates 选项卡中,点 Import。查找并打开用户证书(PKCS12 格式),然后点 OKOK
  4. 确保 Firefox 将身份管理证书颁发机构识别为可信机构:

    1. 本地保存 IdM CA 证书:

      • 通过在 Firefox 地址栏中写入 IdM 服务器的名称,以进入到 IdM web UI。在 Insecure Connection warning 页面上,点 Advanced

        图 10.3. 不安全连接

        带有标题"Your connection not secure"的警告对话框的截屏。 错误消息显示 "The owner of idm.lab.example.net has configured their website improperly.To protect your information from being stolen Firefox has not connected to this website." 错误消息下方有两个按钮:"Go Back"和"高级"。 "高级"按钮已被突出显示。
      • 添加例外.点查看

        图 10.4. 查看证书详情

        显示 "Location" 的文本条目字段的截屏,带有 IdM Web UI 的 URL,以及标记为"This site 尝试标识自身无效信息"的"Certificate Status"条目。 右侧的"查看"按钮已被突出显示。
      • Details 选项卡中,突出显示 Certificate Authority 字段。

        图 10.5. 导出 CA 证书

        显示 idm.lab.example.net 证书颁发机构信息的截图。"Certificate Authority" has been highlighted in the "Certificate Fields" expanding tree.The "Export…​" button at the bottom has also been highlighted.
      • 单击 Export。保存 CA 证书,例如 CertificateAuthority.crt 文件,然后点 Close,和 Cancel
    2. 将 IdM CA 证书导入到 Firefox 作为可信证书颁发机构证书:

      • 打开 Firefox,导航到首选项并单击 隐私和安全

        图 10.6. 首选项中的隐私和安全部分

        Firefox 设置页面截图。"Privacy & Security"选项被高亮显示。
      • 查看证书

        图 10.7. 查看隐私和安全中的证书

        "Certificates"部分的截屏。右下角的"查看证书"按钮会被突出显示。
      • Authorities 选项卡中,点 Import。在 CertificateAuthority.crt 文件中找到并打开在上一步中保存的 CA 证书。信任证书来识别网站,然后点OKOK
  5. 继续以身份管理用户的身份使用证书向身份管理 Web UI 进行身份验证