第 4 章 将智能卡用于 Web 和邮件客户端
注册智能卡后,智能卡可用于 SSL 客户端身份验证和 S/MIME 电子邮件应用程序。PKCS the 模块有不同的名称,并位于不同的目录中,具体取决于操作系统。
平台 | 模块名称 | 位置 |
---|---|---|
Red Hat Enterprise Linux | onepin-opensc-pkcs11.so | /usr/lib64/ |
4.1. 设置浏览器以支持令牌的 SSL
设置 Firefox 浏览器以支持令牌的 SSL:
- 打开菜单并选择 。如果菜单栏在 Firefox 中不可见,请按 Alt 键临时显示它。
- 在条目中,选择 选项卡,然后单击 按钮。
- 添加 PKCS the 驱动程序:
- 点按钮。
- 输入模块名称。
- 点,选择 Enterprise Security Client PKCS the driver 库,然后点 。
- 如果 CA 尚未被信任,请下载并导入 CA 证书。
- 打开 CA 上的 SSL End Entity 页面。例如:
http
s
://server.example.com:9444/ca/ee/ca/
- 单击 Retrieval 选项卡,然后单击 Import CA Certificate Chain。
- 以二进制形式点 Download the CA certificate chain,然后点 。
- 选择一个合适的目录来保存证书链,然后单击。
- 点击 Advanced 选项卡。,然后选择
- 单击按钮。
- 单击,然后导入 CA 证书。
- 设置证书信任关系。
- 点击 Advanced 选项卡。,然后选择
- 单击按钮。
- 单击,再为网站设置信任。
证书可用于 SSL。