若FireoFox的使用者設定檔(profile)存放於非預設路徑、將可能遭遇安控元件憑證安裝失敗而無法使用的情況。
首先是中華郵政WebATM FireFox登入元件安裝完畢、欲登入時卻顯示元件未安裝無法與裝置讀卡機連線的問題。
1.由FireFox的功能列進入「工具->選項->隱私與安全性」,至最下方的「憑證」點開「檢視憑證...」開啟「憑證管理員」。
2.於「憑證管理員」的「憑證機構」分頁執行「匯入...」,「檔案名稱」為路徑「C:\Program Files (x86)\PostATM\」當中的「cacert.pem」
3.開啟舊檔(匯入憑證)後會提示兩個選項,僅勾選「信任此憑證以識別網站」即可點「確定」完成憑證匯入。
4.接著在憑證機構的清單中、檢視是否存在「ChunghwaPost - Chunghwa Post ATM」這組憑證,若有則憑證正確匯入。
接著回到中華郵政WebATM網頁重整畫面,即可解決元件未安裝、無法與讀卡機連線的問題。
健保卡網路服務註冊的安控元件、憑證安裝流程參考健保卡Mac(Firefox)元件設定說明,各平台除了機構憑證檔存放路徑的差異(可略過不匯入)、伺服器憑證的設定相同。
1.由FireFox的功能列進入「工具->選項->隱私與安全性」,至最下方的「憑證」點開「檢視憑證...」開啟「憑證管理員」。
2.於「憑證管理員」的「伺服器」分頁執行「新增例外網站...」,新增例外網站的伺服器位置為「https://iccert.nhi.gov.tw:7777」「https://localhost:7777」。
3.點擊「取得憑證」、接著下方提示憑證狀態(此網站嘗試用無效的資訊識別自己......),確認勾選「永久儲存此例外」後、點擊「確認安全例外」即完成新增伺服器憑證。
4.接著在伺服器憑證清單中、檢視是否存在憑證名稱為「NHI.Self.Server.Cert」、伺服器為「https://iccert.nhi.gov.tw:7777」「https://localhost:7777」這組憑證,若有則伺服器憑證正確新增(範例圖中的憑證名稱與伺服器錯植應為Firefox特定版本的錯誤)。
5.之後以Firefox開啟 https://iccert.nhi.gov.tw:7777 https://localhost:7777 ,若出現「已確認為可信任服務」即表示連線設定成功(也可透過健保局檢測健保卡認證再次確認連線是否正常),可再次嘗試登入健保卡網路服務註冊網頁。
請勿開啟 https://iccert.nhi.gov.tw:7777 https://localhost:7777 網頁過久,確認無誤後請立即退出該測試分頁、否則Firefox將持續消耗系統資源而導致系統嚴重遲緩甚至鎖死。
新版(2020/06)的健保卡網路服務註冊的安控元件,已可將伺服器位置設為 localhost。原先的 iccert.nhi.gov.tw 反將導致連線錯誤。
至於其他單位如各銀行的WebATM安控元件、若也有類似無法使用的情況,也可嘗試透過以管理員權限開啟命令提示字元、執行 netstat -ab 指令,或者以CurrPorts找出該元件所使用的本地埠口,類似健保局元件的設定方式、新增例外網站。位置為localhost或127.0.0.1。
此外若無法由Chrome或Edge(透過IE瀏覽器憑證管理員)刪除無用憑證,可由Windows的憑證管理員進行刪除--開啟命令提示字元、執行CERTMGR.MSC即可。
沒有留言:
張貼留言