Моя компания использует активный каталог для управления всеми своими пользователями, а для доступа к внутренней сети, а также к Интернету требуется проверка подлинности с помощью смарт-карты. С IE и Chrome это работает нормально, потому что они оба используют хранилище системных сертификатов. Я пытаюсь использовать Firefox, потому что это то, к чему я привык. Я включил security.enterprise_roots.enabled
в Firefox, но он все еще не работал.
Покопавшись в certutil
я обнаружил, что сертификаты смарт-карт являются некорневыми (как показано ниже), поэтому Firefox не идентифицирует их и не использует для аутентификации. Есть ли способ заставить Firefox распознавать эти сертификаты без полномочий root?
...
Subject: CN=Smith, Ramsay (rsmith3), OU=Standard Accounts, DC=NA, DC=Org, DC=com
Non-root Certificate
Template: CLMSmartcardLogon, CLM Smartcard Logon
Cert Hash(sha1): dca0e63cde75197c7f92b2b34b00a5e1f447a146
Key Container = d84c3849-982f-476e-461673ace7d83774
Provider = Microsoft Base Smart Card Crypto Provider
Private key is NOT exportable
Encryption test passed
...