Skip to main content

產生您的用戶端憑證

設定您的 CertCentral 雙重身份驗證的用戶端憑證

在您的 CertCentral 系統管理員實施雙重身份驗證或重設您的用戶端憑證後,下次您登入您的帳戶時您必須產生用戶端憑證。

在您開始前

您的瀏覽器決定您必須做什麼以產生您的用戶端憑證。

Microsoft Edge IE 模式

根據預設值,Microsoft Edge 不支援產生金鑰。但您可以啟用 Edge 的 IE 模式。IE 模式允許您在 Microsoft Edge 中產生供您的用戶端憑證使用的金鑰。如需更多有關啟用 Edge 的 IE 模式的資訊,請參閱 Microsoft 的文章:什麼是 Internet Explorer (IE) 模式

產生用戶端憑證:Microsoft Edge、Safari、Google Chrome 和 Firefox

使用 DigiCert 的新 KeyGen 工具執行基於瀏覽器的憑證金鑰產生。KeyGen 產生金鑰組,然後使用公用金鑰建立憑證簽署要求 (CSR)。KeyGen 將 CSR 傳送到 DigiCert,然後我們傳回憑證。接著 KeyGen 下載包含憑證和私密金鑰的 PKCS12 (.p12) 檔案。您在以下的憑證產生程序期間建立的密碼可以保護 PKCS12 檔案。

Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.

KeyGen:

  • Generates a keypair and uses the public key to create a certificate signing request (CSR).

  • Sends the CSR to DigiCert, and we send the certificate back.

  • Downloads a PKCS12 (.p12) file that contains the certificate and the private key.

    The password created during the certificate generation process below protects the PKCS12 file.

Generate client certificate

  1. 開啟支援產生 DigiCert KeyGen 用戶端憑證的瀏覽器:

    • Windows:Microsoft Edge、Google Chrome 或 Firefox

    • macOS:Safari、Google Chrome、Firefox 或 Microsoft Edge

  2. 登入您的 CertCentral 帳戶

    If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.

  3. 雙重身分驗證用戶端憑證初始化頁面上,驗證名稱、電郵地址和組織是否正確。

  4. 建立和確認您的憑證密碼。

    每次安裝憑證時都使用此密碼。如果忘記密碼,您將無法安裝憑證。因此,請務必安全儲存,例如儲存在密碼管理員中。

    Warning

    如果遺失密碼,請聯絡您的 CertCentral 帳戶管理員。他們需要重新設定您的用戶端憑證。請參閱重設用戶端憑證或 OTP 應用程式或裝置

  5. 檢閱「主要服務合約」,然後勾選我同意訂閱者合約的條款

  6. 就緒時,選取產生憑證

  7. 驗證您的 .p12 憑證是否成功產生和下載。

  8. 使用您的密碼開啟 .p12 檔案,然後在您的個人憑證存放區中安裝您的用戶端憑證。

  9. 當瀏覽器提供您的用戶端憑證時,選取您新產生的用戶端憑證,然後選取確定

  10. 您現在應可以使用雙重身分驗證 - 您的認證 (使用者名稱和密碼) 和您的新用戶端憑證 - 登入您的帳戶。

產生用戶端憑證:Internet Explorer (IE) 或 Microsoft Edge – IE 模式

  1. 開啟支援產生用戶端憑證的瀏覽器:

  2. 登入您的 CertCentral 帳戶

  3. 雙重身分驗證用戶端憑證初始化頁面上,選取產生憑證

  4. 當瀏覽器提供您的用戶端憑證時,選擇您新產生的用戶端憑證。選取確定

  5. 您現在應該已登入您的 CertCentral 帳戶。

下一步是什麼

每次登入 CertCentral 時,請使用您的用戶端憑證完成雙重身份驗證以登入程序。

我的用戶端憑證在哪裏?

  • Internet Explorer、Microsoft Edge 和 Google Chrome 在 Windows 憑證存放區中安裝用戶端憑證。Microsoft Edge、Chrome 和 Internet Explorer 可存取和使用這些用戶端憑證。若要以 FireFox 使用用戶端憑證,您需要從 Windows Store 匯出一份。然後在 Firefox 中安裝。

    To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.

  • Safari、Google Chrome 和 Microsoft Edge 在「金鑰鏈存取」中安裝用戶端憑證。Safari、Chrome 和 Microsoft Edge 可以存取和使用這些用戶端憑證。若要使用用戶端憑證與 Firefox,請從「金鑰鏈存取」匯出一份,然後安裝在 FireFox 中。

    To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.

  • Firefox 在 Firefox 憑證存放區中安裝用戶端憑證。僅 Firefox 可以存取這些憑證。若要使用用戶端憑證搭配 Chrome、Safari 或 Microsoft Edge,或從 Firefox 憑證存放區匯出一份用戶端憑證,請在作業系統的憑證存放區中安裝用戶端憑證。

    Firefox 在 Firefox 憑證存放區中安裝用戶端憑證。僅 Firefox 可以存取這些憑證。若要使用用戶端憑證搭配 Chrome、Safari 或 Microsoft Edge,或從 Firefox 憑證存放區匯出一份用戶端憑證,請在作業系統的憑證存放區中安裝用戶端憑證。

如需更多資訊,請參閱管理您的用戶端憑證

如果我遺失我的用戶端憑證,我該怎麼辦?

請立刻聯絡您的 CertCentral 帳戶系統管理員,他們可以重設您的用戶端憑證。然後登入您的 CertCentral 帳戶並產生新憑證。請參閱重設用戶端憑證或 OTP 應用程式或裝置

: