2

Допустим, у меня есть сертификат пользователя (PKCS # 12) по адресу http://example.com/example.p12.

Когда я указываю Firefox на этот URL, он ничего не делает. Он не устанавливает сертификат, он не показывает диалоговое окно, он не показывает ошибку, он даже не сбрасывает прежнюю страницу.

Firebug говорит мне, что сертификат был получен с Content-Type: application/x-x509-user-cert, который, кажется, является правильным MIME-типом.

Что я делаю неправильно? Как я могу заставить firefox импортировать сертификат?

Примечание. Если я импортирую сертификат вручную (загрузив его, затем импортировав его из меню «Предпочтения»> «Дополнительно»> «Шифрование»> «Просмотреть сертификаты»> «Ваши сертификаты»> «Импорт ...»), он будет работать отлично.

1 ответ1

3

PKCS # 12 - это не формат для сертификатов, а контейнер для сертификатов (и личных ключей). Не следует использовать с application/x-x509-user-cert .

Очень необычно сделать файл PKCS # 12 доступным для скачивания. Даже если они защищены паролем, их обычно нужно защищать.

Как правило, вы хотите импортировать сертификат в ваш браузер, используя application/x-x509-user-cert когда в браузере была сгенерирована пара ключей. В этой ситуации вы импортируете только сам сертификат (не файл PKCS # 12) и связываете его с закрытым ключом, используемым для запроса сертификата. Закрытый ключ никогда не покидает браузер. (Затем вы можете экспортировать его в PKCS # 12 из браузера, если это необходимо, для резервного копирования и / или явного импорта из файла в другом браузере, как вы уже сделали вручную.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .