用SSL和TinyCA保护你的web服务器(3)

接下来你要找到一个方法将客户端证书传输给想要访问你web页面的人，使用TinyCA将它导出到root目录，点击“证书”（ Certificates），然后对其标记，再点击鼠标右键à选择“导出证书”（ Export Certificate），请如下选择“PKCS#12”、“Include Key (PEM)”和“Include Fingerprint (PEM)”：

请记住这一步使用的密码，后面你需要用它将证书导入到你的浏览器（查看步骤6）。

将文件拷贝到用户home目录或用USB闪存盘存储起来传输给用户。

◆步骤6：导入证书到你喜爱的浏览器

如果你正在使用Mozilla Firefox，请使用“Firefox首选项”à“加密”à“你的证书”，然后点击导入按钮：

打开证书文件name.p12，输入你在步骤5中的密码。

如果不出现错误，你会发现你的客户端名字已经列在你的证书管理器中了。

现在你访问web页面就没有问题了。

原文出处：Secure your webserver using SSL and TinyCA