我正在开发一个 Web 应用程序,该应用程序要求客户端使用客户端证书进行身份验证。为了测试其行为,我希望能够向其抛出错误的证书。当然,我也可以使用命令行工具来执行此操作,但这很不方便。有什么方法可以禁止 Firefox 的默认客户端预过滤吗?
在乐观的情况下,一切都运行良好(即当我导入由与服务器相同的 CA 签名的证书时),但 Firefox 不提供选择自签名证书的选项,例如,这个老问题。
答案1
在https://stackoverflow.com/a/30771123/6368697我喜欢拥有不同的配置文件并在每个配置文件中仅导入您想要使用的证书的想法。问题还谈到了一个security.default_personal_cert
参数。
否则,您需要清除历史记录以确保 Firefox 将再次请求证书:https://stackoverflow.com/a/24041645/6368697
然而,由于 Firefox 非常反对自签名证书,因此无论您做什么,它可能都不愿意使用自签名证书。