我正在努力使用不同的方法来确保 Webmin 的安全,并且选择是基于密钥(证书)的浏览器身份验证,并且禁用密码一。
我堆积在浏览器通过 Webmin 生成的客户端证书获取和存储的位置(我已经尝试过使用 FF 和 Chorme),并且根据 docs,应该能够在不询问用户名和密码的情况下登录。
它不会发生。
怎么了?
到目前为止我做了什么:
我正在遵循 Webmin 文档中介绍的过程。
从 Webmin->configuration->Certificate Authority 创建新的 CA 证书并收到消息
“您的证书颁发机构已成功设置。用户现在可以使用 Webmin 用户模块为自己申请证书。”
之后,我在 Webmin->webmin users->Request Certificate 下申请了 SSL 证书并得到:
您的 {myname} 证书已成功生成。
并链接到选项:
单击此处获取您的证书并将其安装在您的浏览器中
当我点击它时,我的浏览器(Chrome)说:
成功存储的客户端证书颁发给我的 {my issuer name}
并让我选择查看有关存储证书的信息。
现在,每当我出现在登录页面上时,都不会进行简单的登录和重定向,而是不会发生这种情况。我检查了 Webmin 下的各种设置,我认为这都是浏览器方面的问题。