11.4. 配置浏览器以启用证书身份验证
要在使用 WebUI 登录到 Identity Management(IdM)时,可以使用证书进行身份验证,您需要将该用户和相关证书颁发机构(CA)证书导入到 Mozilla Firefox 或 Google Chrome 浏览器。运行浏览器的主机本身不需要是 IdM 域的一部分。
IdM 支持以下浏览器连接到 Web UI:
- Mozilla Firefox 38 及更新的版本
- Google Chrome 46 及更新的版本
以下流程演示了如何配置 Mozilla Firefox 57.0.1 浏览器。
先决条件
- 您有要导入到浏览器的用户证书(采用 PKCS#12 格式)。
步骤
打开 Firefox,进入
Preferences
Privacy & Security
。图 11.1. 首选项中的隐私和安全部分
点
。图 11.2. 查看隐私和安全中的证书
-
在
Your Certificates
选项卡中,点 。查找并打开用户证书(PKCS12 格式),然后点 和 。 确保 Firefox 将身份管理证书颁发机构识别为可信机构:
本地保存 IdM CA 证书:
通过在 Firefox 地址栏中写入 IdM 服务器的名称,以进入到 IdM web UI。在 Insecure Connection warning 页面上,点
Advanced
。图 11.3. 不安全连接
添加例外
.点查看
。图 11.4. 查看证书详情
在
Details
选项卡中,突出显示Certificate Authority
字段。图 11.5. 导出 CA 证书
-
单击
CertificateAuthority.crt
文件,然后点 ,和 。 。保存 CA 证书,例如
将 IdM CA 证书导入到 Firefox 作为可信证书颁发机构证书:
打开 Firefox,导航到首选项并单击
。图 11.6. 首选项中的隐私和安全部分
点
。图 11.7. 查看隐私和安全中的证书
-
在
Authorities
选项卡中,点 。在CertificateAuthority.crt
文件中找到并打开在上一步中保存的 CA 证书。信任证书来识别网站,然后点 和 。
- 继续以身份管理用户的身份使用证书向身份管理 Web UI 进行身份验证。