16.4. 配置浏览器以启用证书身份验证


若要在使用 Web UI 登录 RHEL 身份管理(IdM)时通过证书进行身份验证,您需要将用户和相关证书颁发机构(CA)证书导入到 Mozilla Firefox 或 Google Chrome 浏览器。浏览器运行的主机本身不必是 IdM 域的一部分。

IdM 支持以下浏览器来连接到 WebUI:

  • Mozilla Firefox 38 及更新的版本
  • Google Chrome 46 及更新的版本

以下流程演示了如何配置 Mozilla Firefox 57.0.1 浏览器。

先决条件

  • 您有要导入到浏览器的用户证书,使用 PKCSxdg 格式。???

流程

  1. 打开 Firefox,然后导航到 Preferences Privacy & Security

    图 16.1. Preferences 中的隐私和安全部分

  2. 单击 View Certificates

    图 16.2. 查看隐私和安全性中的证书

  3. 证书 选项卡中,单击 导入。以 PKCS12 格式查找并打开用户证书,然后点 OKOK
  4. 确保 Identity Management 证书授权机构被 Firefox 认可为可信颁发机构:

    1. 在本地保存 IdM CA 证书:

      • 通过在 Firefox 地址栏中写入 IdM 服务器的名称,导航到 IdM Web UI。在 Insecure Connection 警告页面上单击 Advanced

        图 16.3. 不安全的连接

      • 添加例外.单击 查看

        图 16.4. 查看证书的详情

      • Details 选项卡中,突出显示 证书颁发机构 字段。

        图 16.5. 导出 CA 证书

      • 单击 Export。保存 CA 证书,例如 CertificateAuthority.crt 文件,然后点 Close,和 Cancel
    2. 将 IdM CA 证书导入 Firefox 作为可信证书颁发机构证书:

      • 打开 Firefox,导航到 Preferences 并点击 Privacy & Security

        图 16.6. Preferences 中的隐私和安全部分

      • 单击 View Certificates

        图 16.7. 查看隐私和安全性中的证书

      • "颁发机构 "选项卡中,单击 导入。查找并打开您在上一步中保存在 CertificateAuthority.crt 文件中的 CA 证书。信任证书来识别网站,然后点OKOK
  5. 继续验证身份管理 Web UI,并将证书作为身份管理用户
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat