Как я могу заставить Firefox использовать хранилище сертификатов Windows для поиска клиентских сертификатов?
Вариант использования: веб-аутентификация с сертификатом клиента, который хранится в хранилище сертификатов Windows и защищен с помощью TPM. Сертификат виден там и автоматически разблокируется (с помощью PIN-кода) при доступе через хранилище сертификатов. Закрытый ключ не может быть экспортирован (для не администраторов).
Как я могу заставить Firefox использовать хранилище сертификатов Windows для поиска клиентских сертификатов?
Похоже, что это возможно в соответствии с Wiki Mozilla. В этой статье рассказывается о том, как получить CA в Firefox, хотя, возможно, стоит прочитать полностью. Я также разместил другую статью внизу с потенциальным решением проблемы и т.д.
Установка сертификатов в Firefox
Есть много организаций, которые используют свои собственные центры сертификации для выпуска сертификатов для своих внутренних серверов. Поскольку Firefox не использует хранилище сертификатов Windows (ошибка 432802, ошибка 472113), их необходимо вручную добавить в Firefox. На этой странице будет рассказано, как получить эти CA в Firefox.
Использование модуля PKCS # 11 в Firefox и Thunderbird
После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:
- Откройте диалоговое окно настроек Firefox. Выберите «Дополнительно»> «Шифрование»> «Устройства безопасности»
- Выберите «Загрузить»
- Введите имя для модуля безопасности, например «OpenSC»
- Выберите «Обзор…», чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:\WINDOWS\System32\opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)
Другие потенциальные ресурсы
Если вам интересно, где найти параметр security.enterprise_roots.enabled , в адресной строке Firefox вы можете ввести About:Config и нажать Enter.
Важно: Если вы получите предупреждение «
This might void your warranty», вам нужно будет выбрать «I accept the risk() вариант.
В поле « Поиск» введите "безопасность" и нажмите Enter чтобы просмотреть настройки и атрибуты оттуда.
