3

На моем компьютере установлено около десятка сертификатов PKI, которые я использую для тестирования веб-приложения. Они представляют "пользователей" Энди Тестера, Билли Тестера, Синди Тестер и т.д. Довольно часто мне нужно тестировать части приложения, которые нуждаются в комментариях от нескольких пользователей или ведут себя по-разному в зависимости от зрителя. В этих ситуациях было бы неплохо иметь возможность надежно и по возможности быстро менять сертификаты.

Как я могу изменить какой сертификат PKI я использую? Сейчас я считаю, что выход из Firefox 3.6/4 полностью необходим, но не всегда достаточен для того, чтобы я мог выбрать новый сертификат. (В IE7/8, с другой стороны, выхода, по-видимому, достаточно.) Если есть несколько методов, предпочтительнее будет меньше шагов /более простых шагов. Несколько веб-сайтов, которые я видел, рекомендуют просто удалить сертификаты и повторно добавить их, но это кажется таким неловким, что это не может быть правдой.

2 ответа2

4

Ваши сертификаты и ключи хранятся в вашем профиле Firefox. Поэтому самым простым решением было бы иметь несколько профилей для Энди, Билли и Синди. Посмотрите аргументы командной строки mozillaZine о том, как запустить Firefox с разными профилями. Более подробную информацию можно найти в разделе «Управление профилями».

Если по какой-либо причине это не является приемлемым решением, более трудоемким способом сделать это является использование одного профиля, но для переключения файлов сертификатов / ключей, чтобы иметь отдельный набор для Энди, Билли и Синди. Это означает выход из FF, копирование файлов и перезапуск FF для изменения идентификатора (но с использованием только одного идентификатора за раз).

Включенные файлы:

  • "key3.db" - База данных ключей
  • "cert8.db" - База данных сертификатов клиентов

Следующие файлы также могут быть полезны:

  • "secmod.db" - описание модулей безопасности (?)
  • "signons.txt" - сохраненные пароли (не рекомендуется?)
0

Режим приватного просмотра

В режиме приватного просмотра приватный сеанс изолирован от основного сеанса. Оба сеанса могут работать с отдельным набором клиентских сертификатов.

Основной сеанс будет использовать выбранные сертификаты для жизни процесса. Это недостаток в тестовой среде. Тем не менее, частные сеансы могут порождаться, и каждый раз может быть выбран новый сертификат. Нет необходимости перезапускать приложение Firefox.

Например, вы можете открыть личное окно (Ctrl+Shift+P) и выбрать сертификат "Andy Tester". Когда закончите тестирование с Энди, закройте приватное окно (Ctrl+Shift+W). Повторное открытие частного окна позволяет вам выбрать другой сертификат, например, "Billy Tester".

Это самый быстрый и надежный способ переключения между клиентскими сертификатами в тестовой среде. Тем не менее, при тестировании рекомендуется использовать "анонимный" сеанс браузера.

Эта концепция также работает аналогично режиму инкогнито в Chrome.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .