Я занимаюсь разработкой веб-приложения, которое ожидает от клиентов аутентификации с помощью клиентских сертификатов. Чтобы проверить его поведение, я хочу иметь возможность создавать неправильные сертификаты. Конечно, я мог бы также сделать это с помощью инструментов командной строки, но это неудобно. Есть ли способ запретить стандартную предварительную фильтрацию на стороне клиента Firefox?

Все работает хорошо в оптимистическом сценарии (т.е. когда я импортирую сертификат, подписанный тем же CA, что и сервер), но Firefox не предлагает мне выбрать самозаверяющий сертификат, например, для этого старого вопроса.

1 ответ1

0

В https://stackoverflow.com/a/30771123/6368697 мне нравится идея иметь разные профили и импортировать в каждый из них только тот сертификат, который вы хотите использовать. Вопрос также говорит о параметре security.default_personal_cert .

В противном случае вам нужно очистить историю, чтобы убедиться, что Firefox снова запросит сертификат: https://stackoverflow.com/a/24041645/6368697

Однако, поскольку Firefox очень сильно против самоподписанного сертификата, он может неохотно использовать его, что бы вы ни делали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .