У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ssl_error_handshake_failure_alert:
Сертификат Startcom и закрытый ключ присутствуют в Keychain:
Сертификат правильно присваивается с использованием dumpasn1 Питера Гутмана:
И он правильно создает дамп с помощью утилиты OpenSSL x509 :
Брелок позволяет Firefox получить доступ к сертификату (я только что добавил его).
Однако проблема сохраняется. При отслеживании с помощью Wireshark я вижу сообщение сертификата клиента, но в нем не отображается мой сертификат клиента (обратите внимание, Certificate Lengths равна 0):
Кто-нибудь знает, какие ручки нужно включить, чтобы Firefox отправлял сертификат, а не пустое сообщение сертификата?
ОБНОВЛЕНИЕ: с https://stackoverflow.com/questions/1331722/client-certificates-and-firefox, сертификат не указан в разделе "Мои сертификаты". Это ожидается, поскольку я хочу, чтобы Firefox использовал сертификат и закрытый ключ в связке ключей.
Таким образом, возникает вопрос, как я могу дать Firefox команду использовать сертификат и закрытый ключ в связке ключей?
ОБНОВЛЕНИЕ: Это похоже на ошибку Firefox на Mac OS X (была другая похожая ошибка в репортере ошибок Firefox). См. Невозможно использовать сертификат клиента, хранящийся в связке ключей Mac OS X (или не могу понять, как это сделать).
Любые обходные пути для этой проблемы приветствуются.