Firefox 可以使用 Windows 证书存储吗?
Fra*_*ded 6 windows firefox client-certificate
如何让 Firefox 使用 Windows 证书存储来查找客户端证书?
用例:使用客户端证书进行 Web 身份验证,该证书存储在 Windows 证书存储中并使用TPM 进行保护。证书在那里可见,并在通过证书存储访问时自动解锁(通过 PIN)。私钥无法导出(对于非管理员)。
如何让 Firefox 使用 Windows 证书存储来查找客户端证书?
根据Wiki Mozilla 的说法,这似乎是不可能的。这篇文章确实讨论了如何将 CA 引入 Firefox,因此它可能值得一读。我还在底部发布了另一篇文章,其中包含潜在的解决方法等。
有许多组织使用自己的证书颁发机构为其内部服务器颁发证书。由于 Firefox 不使用 Windows 证书存储(错误432802、错误 472113),因此必须手动将这些添加到 Firefox 中。本页将介绍如何将这些 CA 导入 Firefox。
更新
在 Firefox 和 Thunderbird 中使用 PKCS#11 模块
安装 OpenSC 后,您必须在 Firefox 中注册 PKCS11 模块:
- 打开 Firefox 首选项对话框。选择“高级”>“加密”>“安全设备”
- 选择“加载”
- 输入安全模块的名称,例如“OpenSC”
- 选择“Browse...”在本地计算机上找到PKCS11模块的位置(通常是c:\WINDOWS\System32\opensc-pkcs11.dll或/usr/local/lib/opensc-pkcs11.so)
其他潜在资源
进一步澄清
如果您想知道在哪里可以找到该security.enterprise_roots.enabled设置,请从Firefox地址栏输入About:Config,然后按Enter。
重要提示:如果您收到“
This might void your warranty”警告,您需要选择I accept the risk() 选项。
在“搜索”字段中,输入“安全性”并按下Enter以查看那里的设置和属性。
| 归档时间: |
|
| 查看次数: |
10681 次 |
| 最近记录: |