Skip to main content

生成客户端证书

为 CertCentral 双因素身份验证设置客户端证书

CertCentral 管理员实施双因素身份验证或重置客户端证书后,在您下一次登录帐户时,必须生成客户端证书。

在开始之前

您使用的浏览器决定了您必须如何操作以生成客户端证书。

Microsoft Edge IE 模式

默认情况下,Microsoft Edge 不支持密钥生成。但是,您可以为 Edge 启用 IE 模式。在 IE 模式下,您可以在 Microsoft Edge 中为客户端证书生成密钥。有关为 Edge 启用 IE 模式的更多信息,请参阅 Microsoft 的文章:什么是 Internet Explorer (IE) 模式

生成客户端证书:Microsoft Edge, Safari、Google Chrome 和 Firefox

使用 DigiCert 的新 KeyGen 工具执行基于浏览器的证书密钥生成。KeyGen 生成密钥对,然后使用公钥创建证书签名请求 (CSR)。KeyGen 将 CSR 发送给 DigiCert,DigiCert 再返回证书。然后,KeyGen 下载包含证书和私钥的 PKCS12 (.p12) 文件。您在下面的证书生成过程中创建的密码可保护 PKCS12 文件。

Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.

KeyGen:

  • Generates a keypair and uses the public key to create a certificate signing request (CSR).

  • Sends the CSR to DigiCert, and we send the certificate back.

  • Downloads a PKCS12 (.p12) file that contains the certificate and the private key.

    The password created during the certificate generation process below protects the PKCS12 file.

Generate client certificate

  1. 打开支持生成 DigiCert KeyGen 客户端证书的浏览器:

    • Windows:Microsoft Edge、Google Chrome 或 Firefox

    • macOS:Safari、Google Chrome、Firefox 或 Microsoft Edge

  2. 登录 CertCentral 帐户

    If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.

  3. 双因素身份验证客户端证书初始化页面上,检查姓名、电子邮件地址和组织是否正确。

  4. 创建并确认您的证书密码。

    每次安装证书时,您都要使用此密码。如果忘记密码,您将无法安装证书。因此,请务必将其妥善保存,例如保存在密码管理器中。

    警告

    如果密码丢失,请联系 CertCentral 帐户管理员。他们需要重置客户端证书。请参阅重置客户端证书或 OTP 应用程序或设备

  5. 阅读主服务协议,然后选中我同意订户协议的条款

  6. 准备就绪后,选择生成证书

  7. 确认 .p12 证书文件已成功生成并下载。

  8. 使用密码打开 .p12 文件并在您的个人证书存储中安装客户端证书。

  9. 浏览器显示客户端证书后,选择最新生成的客户端证书并选择确定

  10. 您现在应该能够使用双因素身份验证,即凭据(用户名和密码)和新的客户端证书,来登录您的帐户。

生成客户端证书:Internet Explorer (IE) 或 Microsoft Edge - IE 模式

  1. 打开支持生成客户端证书的浏览器:

  2. 登录 CertCentral 帐户

  3. 双因素身份验证客户端证书初始化页面,选择生成证书

  4. 浏览器显示客户端证书后,选择最新生成的客户端证书。选择确定

  5. 现在应该可以登录 CertCentral 帐户了。

接下来

每次登录 CertCentral 时,都需要使用客户端证书完成双因素身份验证登录流程。

我的客户端证书在哪里?

  • Internet Explorer、Microsoft Edge 和 Google Chrome 在 Windows 证书存储中安装客户端证书。Microsoft Edge、Chrome 和 Internet Explorer 可以访问和使用这些客户端证书。如需在 Firefox 中使用客户端证书,需从 Windows 存储中导出副本。然后在 Firefox 中进行安装。

    To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.

  • Safari、Google Chrome 和 Microsoft Edge 在 Keychain Access 中安装客户端证书。Safari、Chrome 和 Microsoft Edge 可以访问和使用这些客户端证书。要在 Firefox 中使用客户端证书,请从 Keychain Access 导出副本并将其安装在 Firefox 中。

    To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.

  • Firefox 将客户端证书安装在 Firefox 证书存储中。只有 Firefox 可以访问这些证书。要在 Chrome、Safari 或 Microsoft Edge 中使用客户端证书,或从 Firefox 证书存储中导出副本,并在操作系统的证书存储中安装客户端证书。

    Firefox 将客户端证书安装在 Firefox 证书存储中。只有 Firefox 可以访问这些证书。要在 Chrome、Safari 或 Microsoft Edge 中使用客户端证书,或从 Firefox 证书存储中导出副本,并在操作系统的证书存储中安装客户端证书。

有关更多信息,请参阅管理客户端证书

如果我的客户端证书丢失怎么办?

立即联系您的 CertCentral 帐户管理员,以重置客户端证书。然后登录 CertCentral 帐户并生成新的客户端证书。请参阅重置客户端证书或 OTP 应用程序或设备

本节内容如下: