Ale*_*cek 5 firefox certificate smartcard
我最近从我的智能卡中提取了证书并将它们导入到 Firefox 中。
但是,当我尝试登录多个启用智能卡的网站时,我收到一条错误消息(错误代码:ssl_error_bad_cert_alert)。这与我忘记插入智能卡时收到的错误相同。
有没有办法在不需要智能卡的情况下安装证书?
Spi*_*iff 10
几乎没有人了解证书的最重要的事情是,如果没有匹配的私钥,它们将毫无用处。智能卡的全部意义在于它们永远不会泄露您的私钥。
要了解证书,首先您必须了解公钥密码学以及您可以用它做什么。您需要了解,您的公私密钥对中的私钥是您希望确保任何人都无法获得的东西,并且您的公钥是您想要毫无保留地分发给全世界的东西。
在那之后,您会意识到证书只是分发公钥的一种方式,其他人可以通过这种方式验证它确实是适合您的公钥。
智能卡的想法是它在卡本身的安全存储中生成公钥-私钥对,并让您只获取公钥。然后,您可以将公钥以及有关您自己的信息作为证书签名请求发送给证书颁发机构以进行签名,从而将其转换为正确的证书。然后,为方便起见,您可以将该证书存储回一直安全保存匹配私钥的智能卡上。您可以轻松地取回公钥证书,因为这不是秘密。你想让全世界都拥有你的公钥。由此得名。拥有公钥证书的副本并不能证明您就是证书上指定的那个人。你必须证明你有匹配的私钥来证明这一点。
但是智能卡的全部意义在于它们永远不会泄露您的私钥,因此当有人挑战您以证明您知道与您的公钥证书匹配的私钥时,您的智能卡始终必须在场,这证明您是确实是证书身份部分中指定的人。
如果您需要找到一种在没有智能卡的情况下进行证书(以及公钥-私钥对)身份验证的方法,那么您需要一种不仅可以从卡中提取证书,还可以提取匹配私钥的方法,并将它们作为匹配集安装到您需要它们的任何其他系统上。
| 归档时间: |
|
| 查看次数: |
13977 次 |
| 最近记录: |