Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

16.4. 配置浏览器以启用证书身份验证

若要在使用 Web UI 登录身份管理(IdM)时通过证书进行身份验证,您需要将用户和相关证书颁发机构(CA)证书导入到 Mozilla Firefox 或 Google Chrome 浏览器。浏览器运行的主机本身不必是 IdM 域的一部分。

IdM 支持以下浏览器来连接到 WebUI:

  • Mozilla Firefox 38 及更新的版本
  • Google Chrome 46 及更新的版本

以下流程演示了如何配置 Mozilla Firefox 57.0.1 浏览器。

先决条件

  • 您有 PKCS#12 格式的、要导入到浏览器的 用户证书

流程

  1. 打开 Firefox,然后导航到 Preferences Privacy & Security

    Preferences 中的隐私和安全部分

    Firefox 设置页面的截图以及
    View larger image
    Firefox 设置页面的截图以及

  2. 单击 View Certificates

    查看隐私和安全性中的证书

    系统将突出显示底部
    View larger image
    系统将突出显示底部
  3. Your Certificates 选项卡中,单击 Import。以 PKCS12 格式查找并打开用户证书,然后点 OKOK

  4. 确保 Identity Management 证书授权机构被 Firefox 认可为可信颁发机构:

    1. 在本地保存 IdM CA 证书:

      • 通过在 Firefox 地址栏中写入 IdM 服务器的名称,导航到 IdM Web UI。在 Insecure Connection 警告页面上单击 Advanced

        不安全的连接

        警告对话框的屏幕截图,标题为
        View larger image
        警告对话框的屏幕截图,标题为

      • 添加例外.单击 View

        查看证书的详情

        显示
        View larger image
        显示

      • Details 选项卡中,突出显示 Certificate Authority 字段。

        导出 CA 证书

        显示 idm.lab.example.net 证书颁发机构信息的屏幕截图。
        View larger image
        显示 idm.lab.example.net 证书颁发机构信息的屏幕截图。
      • 单击 Export。保存 CA 证书,例如 CertificateAuthority.crt 文件,然后点 Close,和 Cancel

    2. 将 IdM CA 证书导入 Firefox 作为可信证书颁发机构证书:

      • 打开 Firefox,导航到 Preferences 并点击 Privacy & Security

        Preferences 中的隐私和安全部分

        Firefox 设置页面的截图.突出显示了
        View larger image
        Firefox 设置页面的截图.突出显示了

      • 单击 View Certificates

        查看隐私和安全性中的证书

        View larger image
      • Authorities 选项卡中,单击 Import。查找并打开您在之前步骤中在 CertificateAuthority.crt 文件中保存的 CA 证书。信任证书来识别网站,然后点OKOK
  5. 继续 使用证书,以身份管理用户身份验证到身份管理 Web UI
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat