搜索

第 4 章 将智能卡用于 Web 和邮件客户端

download PDF
注册智能卡后,智能卡可用于 SSL 客户端身份验证和 S/MIME 电子邮件应用程序。PKCS the 模块有不同的名称,并位于不同的目录中,具体取决于操作系统。
表 4.1. PKCS这个模块位置
平台 模块名称 位置
Red Hat Enterprise Linux onepin-opensc-pkcs11.so /usr/lib64/

4.1. 设置浏览器以支持令牌的 SSL

设置 Firefox 浏览器以支持令牌的 SSL:
  1. 打开 编辑 菜单并选择 Preferences
    如果菜单栏在 Firefox 中不可见,请按 Alt 键临时显示它。
  2. Advanced 条目中,选择 Certificates 选项卡,然后单击 Security Devices 按钮。
  3. 添加 PKCS the 驱动程序:
    1. Load 按钮。
    2. 输入模块名称。
    3. Browse,选择 Enterprise Security Client PKCS the driver 库,然后点 OK
  4. 如果 CA 尚未被信任,请下载并导入 CA 证书。
    1. 打开 CA 上的 SSL End Entity 页面。例如:
      https://server.example.com:9444/ca/ee/ca/
    2. 单击 Retrieval 选项卡,然后单击 Import CA Certificate Chain
    3. 以二进制形式点 Download the CA certificate chain,然后点 Submit
    4. 选择一个合适的目录来保存证书链,然后单击 OK
    5. 点击 Edit > Preferences,然后选择 Advanced 选项卡。
    6. 单击 View Certificates 按钮。
    7. 单击 Authorities,然后导入 CA 证书。
  5. 设置证书信任关系。
    1. 点击 Edit > Preferences,然后选择 Advanced 选项卡。
    2. 单击 View Certificates 按钮。
    3. 单击 Edit,再为网站设置信任。
证书可用于 SSL。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.