在 Mozilla Firefox 中将证书映射至用户帐户

Infineon Security Platform 解决方案

如果证书存储在用户的本地证书数据库中，则证书映射至用户帐户是自动进行的。对此数据库的访问受到具体用户密码的保护。只要此计算机没有发生改变，本地证书存储器中的证书都可以使用。

在大型的公司网络中，可能需要不但在本地计算机上使用证书，而且在网络中的所有机器上都能够使用。如果管理结构没有提供共享文件夹用户存储用户简介，用户证书必须从用户的计算机上输出至公司目录中。然后此目录服务提供一个集中鉴权服务，或者允许其它计算机重新输入用户证书。

另一方法：将用户简介存储在一个共享文件夹（漫游简介）将最大程度地减少管理的工作量。结合用户证书数据库和所有其它具体用户数据存储在这一文件夹中，将能够保证整个公司网络的稳定的访问。

注：客户鉴权涉及到要使用您的 Web 服务器的安全套接层（SSL），这意味着您需要从某个 CA 那里获得一个服务器证书。这是因为对于 SSL 连接来说必须要使用服务器证书进行服务器鉴权，客户鉴权只是一个附加的安全措施。