假设我有一个用户证书(PKCS#12)http://example.com/example.p12
当我将 Firefox 指向该 URL 时,它什么也没做。它没有安装证书,没有显示对话框,没有显示错误,甚至没有重置前一个页面。
Firebug 告诉我,该证书的 Content-Type 为:application/x-x509-user-cert,这似乎是正确的 MIME 类型。
我做错了什么?如何让 Firefox 导入证书?
注意:如果我手动导入证书(下载它然后从首选项>高级>加密>查看证书>您的证书>导入...导入它),它可以完美运行。
答案1
PKCS#12 不是证书格式,而是证书(和私钥)的容器。它不应该与 一起提供application/x-x509-user-cert
。
提供 PKCS#12 文件供下载的情况非常少见。即使它们受密码保护,通常也需要加以保护。
通常,当在浏览器中生成密钥对时,您需要将证书导入浏览器application/x-x509-user-cert
。在这种情况下,您只需导入证书本身(而不是 PKCS#12 文件)并将其与用于证书请求的私钥关联起来。私钥从未离开过浏览器。(然后,您可以在需要时将其从浏览器导出到 PKCS#12,以进行备份和/或从另一个浏览器中的文件明确导入,就像您已经手动完成的那样。