基于数字证书的二次登录认证流程

简介：

使用数字证书用来做二次登录认证是一种已经广泛使用的，能够有效保护用户账户的手段，即用户如果开启了数字证书保护，登录到应用系统时，不仅需要输入用户的账户和口令，还需要有这张证书配合才能登录，因此，即便用户的账户被盗去，在没有数字证书的情况下一样无法登录系统。

1、用户申请新证书流程:

场景1：用户登录YS，开启数字证书登录功能和新建证书申请。

2、用户使用数字证书登录流程（假设用户已开启数字证书）。

3、删除证书流程：

4、关闭证书认证功能流程：