需在紫鸟浏览器专业版中导入.p12客户端证书和.cer根证书:先在设置→安全与隐私→证书管理→个人证书中导入.p12并输入密码;再于受信任的根证书颁发机构标签页导入.cer;最后在子浏览器访问目标网址验证,必要时通过cert_policy.json手动绑定证书。
如果您需要在紫鸟浏览器中启用双向SSL认证或访问使用内部CA签发证书的受控网站,则必须正确导入客户端证书(.p12格式)及配套的根证书(.cer格式)。以下是具体操作办法:
一、导入.p12客户端证书
.p12文件包含用户身份证书与私钥,是完成客户端身份验证的关键凭证。导入时需提供导出该证书时设定的密码,且必须在紫鸟浏览器专业版客户端中执行,不可通过网页端或控制台完成。
1、启动紫鸟浏览器专业版客户端,确保已登录有效账号并处于主界面。
2、点击右上角三个点组成的菜单按钮,选择设置进入系统配置页。
3、在设置页面左侧导航栏中,点击安全与隐私,再点击右侧区域中的证书管理按钮。
4、在弹出的证书管理窗口中,切换到个人证书标签页,点击导入按钮。
5、在文件选择对话框中,定位并选中您的.p12文件,点击“打开”。
6、在密码输入框中,准确输入该.p12文件导出时设置的保护密码,勾选将此证书放入受信任的根证书颁发机构存储区(仅当需同时信任对应CA时启用),点击“确定”完成导入。
二、导入CA.cer根证书
CA.cer为根证书颁发机构证书,用于建立浏览器对服务器证书链的信任基础。若目标网站由企业内网CA签发,则必须预先导入该根证书,否则即使.p12已加载,仍会提示“证书不受信任”。
1、保持在证书管理窗口,切换至受信任的根证书颁发机构标签页。
2、点击导入按钮,启动证书导入向导。
3、在向导第一步中,点击浏览,选择您的CA.cer文件,点击“下一步”。
4、在证书存储位置页面,确认已自动选中受信任的根证书颁发机构,点击“下一步”。
5、点击“完成”,系统弹出提示“导入成功”,点击“确定”关闭向导。
三、验证证书是否生效
导入完成后,需通过实际HTTPS请求验证证书是否被正确调用。该验证必须在紫鸟浏览器子浏览器(即店铺浏览器)中进行,而非控制台主窗口。
1、在紫鸟控制台中,点击账号管理,选择对应店铺并点击打开店铺,启动子浏览器实例。
2、在子浏览器地址栏输入目标HTTPS网址(如 https://intranet.example.com),按回车访问。
3、若页面正常加载且地址栏显示锁形图标,点击锁图标后可查看连接详情,确认连接已使用客户端证书进行身份验证。
4、如遇“ERR_SSL_CLIENT_AUTH_CERT_NEEDED”错误,说明服务器要求客户端证书但未提供——此时请检查子浏览器是否为本次导入证书后首次启动,必要时重启子浏览器进程。
四、手动指定证书用于特定站点(高级配置)
当同一设备存在多个.p12证书,且不同网站需绑定不同证书时,需通过策略配置强制指定。此操作绕过浏览器默认证书选择逻辑,确保精准匹配。
1、关闭所有紫鸟浏览器窗口,包括控制台与所有子浏览器。
2、在Windows资源管理器中,进入紫鸟浏览器安装目录下的profile\certs子文件夹(路径示例:C:\Program Files\ZinnoBrowser\profile\certs)。
3、将目标.p12文件重命名为client_cert.p12,并确保其权限为当前用户可读写。
4、新建纯文本文件,命名为cert_policy.json,内容如下:
{"https://site-a.example.com": "client_cert.p12", "https://site-b.example.com": "client_cert.p12"}
5、将该JSON文件保存至同一certs文件夹内,重新启动紫鸟浏览器客户端并打开对应店铺,访问指定域名即可触发绑定证书。
