如何更改在 Firefox 中使用的 PKI 证书?

如何更改在 Firefox 中使用的 PKI 证书?

我的电脑上安装了十几个 PKI 证书,用于测试 Web 应用程序。它们代表“用户”Andy Tester、Billy Tester、Cindy Tester 等。我经常需要测试应用程序的某些部分,这些部分需要多个用户对某件事发表评论,或者根据查看者的不同而有不同的行为。在这些情况下,如果能够可靠地更改证书,并且尽可能快速地更改,那就太好了。

我如何更改正在使用的 PKI 证书?目前,我发现完全退出 Firefox 3.6/4 是必要的,但并不总是足以让我选择新证书。(另一方面,在 IE7/8 中,退出似乎就足够了。)如果有多种方法,则最好使用更少的步骤/更简单的步骤。我看到的一些网站建议直接删除证书并重新添加,但这似乎太尴尬了,不可能是正确的。

答案1

您的证书和密钥保存在您的 Firefox 配置文件中。因此,最简单的解决方案是为 Andy、Billy 和 Cindy 设置多个配置文件。请参阅 mozillaZine 的命令行参数如何使用不同的配置文件启动 Firefox。更多信息可参见管理个人资料

如果出于某种原因这不是一个可接受的解决方案,那么更麻烦的方法是使用一个配置文件,但切换证书/密钥文件,以便为 Andy、Billy 和 Cindy 提供单独的设置。这意味着退出 FF、复制文件并重新启动 FF 以更改身份(但一次只能使用一个身份)。

涉及的文件有:

  • “key3.db”——密钥数据库
  • “cert8.db”——客户端证书数据库

以下文件也可能有用:

  • “secmod.db”——安全模块描述(?)
  • “signons.txt”——已保存的密码(已弃用?)

答案2

隐私浏览模式

在隐私浏览模式下,私人会话与主会话是隔离的。两个会话都可以使用一组单独的客户端证书进行操作。

主会话将在整个过程期间使用所选证书。这在测试环境中是一个缺点。但是,可以生成私有会话并每次选择一个新证书。无需重新启动 Firefox 应用程序。

例如,您可以打开一个私人窗口 ( Ctrl+Shift+P) 并选择“Andy Tester”证书。完成 Andy 的测试后,关闭私人窗口 ( Ctrl+Shift+W)。重新打开私人窗口后,您可以选择其他证书,例如“Billy Tester”。

我发现这是在测试环境中切换客户端证书最快捷、最可靠的方法。不过,测试时使用“匿名”浏览器会话是个好主意。

此概念也与 Chrome 的隐身模式类似。

相关内容