Firefox,“安全连接失败”和客户端证书

Firefox,“安全连接失败”和客户端证书

我有 Satrtcom 的客户端证书。我尝试验证其服务,但收到“安全连接失败”错误,错误代码为ssl_error_handshake_failure_alert

在此处输入图片描述

Startcom 证书和私钥存在于 Keychain 中:

在此处输入图片描述

该证书正确使用了 Peter Gutmann 的dumpasn1

在此处输入图片描述

并且它使用 OpenSSL 的x509实用程序正确转储:

在此处输入图片描述

Keychain 允许 Firefox 访问证书(我刚刚添加了它)。

在此处输入图片描述

但是问题仍然存在。使用 Wireshark 跟踪时,我可以看到客户端的证书消息,但没有看到我的客户端证书(通知Certificate Lengths为 0):

在此处输入图片描述

有谁知道要旋转哪些旋钮才能让 Firefox 发送证书而不是空的证书消息?

更新: 从https://stackoverflow.com/questions/1331722/client-certificates-and-firefox,证书未列在“我的证书”下。这是意料之中的,因为我希望 Firefox 使用 Keychain 中的证书和私钥。

所以问题就变成了,我如何指示 Firefox 使用 Keychain 中的证书和私钥?

更新:这看起来像是 Mac OS X 上的 Firefox 错误(Firefox 的错误报告中还有另一个类似的错误)。请参阅无法使用存储在 Mac OS X 钥匙串中的客户端证书(或无法弄清楚如何操作)

欢迎任何针对该问题的解决方案。

答案1

Firefox 不会在 KeyChain 中存储密码、证书或凭据,而是使用其内部存储数据库(在 Firefox 配置文件数据中)。

转到首选项 > 查看证书... > 导入... 将您的证书导入 Firefox。

这并非 Mac OS 独有的,引用:https://wiki.mozilla.org/CA:AddRootToFirefox

许多组织使用自己的证书颁发机构 (CA) 为其内部服务器颁发证书。由于 Firefox 默认不使用操作系统的证书存储,因此必须手动将这些证书添加到 Firefox 中。

相关内容