我有 Satrtcom 的客户端证书。我尝试验证其服务,但收到“安全连接失败”错误,错误代码为ssl_error_handshake_failure_alert
:
Startcom 证书和私钥存在于 Keychain 中:
该证书正确使用了 Peter Gutmann 的dumpasn1
:
并且它使用 OpenSSL 的x509
实用程序正确转储:
Keychain 允许 Firefox 访问证书(我刚刚添加了它)。
但是问题仍然存在。使用 Wireshark 跟踪时,我可以看到客户端的证书消息,但没有看到我的客户端证书(通知Certificate Lengths
为 0):
有谁知道要旋转哪些旋钮才能让 Firefox 发送证书而不是空的证书消息?
更新: 从https://stackoverflow.com/questions/1331722/client-certificates-and-firefox,证书未列在“我的证书”下。这是意料之中的,因为我希望 Firefox 使用 Keychain 中的证书和私钥。
所以问题就变成了,我如何指示 Firefox 使用 Keychain 中的证书和私钥?
更新:这看起来像是 Mac OS X 上的 Firefox 错误(Firefox 的错误报告中还有另一个类似的错误)。请参阅无法使用存储在 Mac OS X 钥匙串中的客户端证书(或无法弄清楚如何操作)。
欢迎任何针对该问题的解决方案。
答案1
Firefox 不会在 KeyChain 中存储密码、证书或凭据,而是使用其内部存储数据库(在 Firefox 配置文件数据中)。
转到首选项 > 查看证书... > 导入... 将您的证书导入 Firefox。
这并非 Mac OS 独有的,引用:https://wiki.mozilla.org/CA:AddRootToFirefox
许多组织使用自己的证书颁发机构 (CA) 为其内部服务器颁发证书。由于 Firefox 默认不使用操作系统的证书存储,因此必须手动将这些证书添加到 Firefox 中。