Я недавно купил себе Smartcard-HSM (что важно здесь, потому что он не позволяет экспортировать или импортировать закрытые ключи).
Теперь я использовал "известное" приложение XCA для создания небольшого центра сертификации на смарт-карте (создан ключ корневого центра сертификации + сертификат и ключ клиента + сертификат).
Я импортировал корневой сертификат в Firefox (38.0.5) со всеми отключенными битами доверия ("CA" предназначен только для выдачи клиентских сертификатов).
Теперь, если я захожу в «Настройки» -> «Дополнительно» -> «Сертификаты» -> «Показать сертификаты», он запрашивает мой UserPIN (который я ввожу правильно), а затем просто показывает мне сертификаты, созданные ранее в программном обеспечении, а не два закрытых ключа, которые должны быть включены. знак
Итак, как я могу сделать свои закрытые ключи / сертификаты моего собственного CA пригодными для использования в Firefox?