Menu Close

17.12. 配置浏览器以启用证书身份验证

要在使用 WebUI 登录到 Identity Management(IdM)时,可以使用证书进行身份验证,您需要将该用户和相关证书颁发机构(CA)证书导入到 Mozilla Firefox 或 Google Chrome 浏览器。运行浏览器的主机本身不需要是 IdM 域的一部分。

IdM 支持以下浏览器连接到 Web UI:

  • Mozilla Firefox 38 及更新的版本
  • Google Chrome 46 及更新的版本

以下流程演示了如何配置 Mozilla Firefox 57.0.1 浏览器。

先决条件

步骤

  1. 打开 Firefox,进入 PreferencesPrivacy & Security

    图 17.8. 首选项中的隐私和安全部分

    Firefox 设置页面的截屏,突出显示"Privacy & Security"选项。
  2. 查看证书

    图 17.9. 查看隐私和安全中的证书

    右侧为"证书"部分和"查看证书"按钮截屏。
  3. Your Certificates 选项卡中,点 Import。查找并打开用户证书(PKCS12 格式),然后点 OKOK
  4. 要确保您的 IdM 子 CA 被 Firefox 识别为可信颁发机构,请导入您在 从 IdM Web UI 下载子 CA 证书 中作为可信证书颁发机构证书保存的证书:

    1. 打开 Firefox,导航到首选项并单击 隐私和安全

      图 17.10. 首选项中的隐私和安全部分

      隐私和安全性
    2. 查看证书

      图 17.11. 查看隐私和安全中的证书

      "Certificates"部分的截屏。右下角的"查看证书"按钮会被突出显示。
    3. Authorities 选项卡中,点 Import。找到并打开 sub-CA 证书。信任证书来识别网站,然后点OKOK