有没有办法选择特定的默认客户端证书来对网络资源进行身份验证?在 firefox 应用程序数据文件夹中的 prefs.js 中,有一行:
security.default_personal_cert
我将其值更改为:
自动选择
现在它正在为站点选择第一个可用的证书。我基本上想自动化这个过程(使用 imacros 和其他一些工具)。有没有一种方法可以将SPECIFIC 证书设置为默认客户端证书? 也许我还漏掉了其他东西?
最佳答案
可以实现这个,但可能不是很有用,我不相信它在 Firefox 中实现。
服务器通常配置有特定的 CA 证书(或一组)以用于验证客户端证书。 TLS Certificate Request message通常会在 certificate_authorities
字段中公布这些 CA 证书的颁发者可分辨名称,然后客户端将使用它来选择要在 Client Certificate message 中提供的适当证书.特别是:
If the
certificate_authorities
list in the certificate request message was non-empty, one of the certificates in the certificate chain SHOULD be issued by one of the listed CAs.
“始终使用此证书”选项仅在服务器未通告它打算使用哪个 CA 来验证客户端证书的情况下才有用(我以前从未见过这种情况)。通常,自动选择试探法会做正确的事。
如果您需要一种自动方式来选择特定的证书,而您的同一个站点有多个证书,Firefox 提供了多个配置文件的选项。您可以在每个配置文件中拥有一个证书,系统会自动选择该证书。这很不方便,但我不知道其他方法。
关于Firefox 自动选择证书,没有 ui 对话框,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30769142/