我的公司使用 Active Directory 来管理所有用户,并且所有对内部网络以及互联网的访问都需要智能卡身份验证。使用 IE 和 Chrome 时,这可以正常工作,因为它们都使用系统证书存储。我尝试使用 Firefox,因为我习惯使用它。我security.enterprise_roots.enabled
在 Firefox 中启用了它,但它仍然不起作用。
经过一番研究,certutil
我发现智能卡证书是非根证书(如下所示),这就是为什么 Firefox 无法识别并使用它们进行身份验证的原因。有没有办法让 Firefox 识别这些非根证书?
...
Subject: CN=Smith, Ramsay (rsmith3), OU=Standard Accounts, DC=NA, DC=Org, DC=com
Non-root Certificate
Template: CLMSmartcardLogon, CLM Smartcard Logon
Cert Hash(sha1): dca0e63cde75197c7f92b2b34b00a5e1f447a146
Key Container = d84c3849-982f-476e-461673ace7d83774
Provider = Microsoft Base Smart Card Crypto Provider
Private key is NOT exportable
Encryption test passed
...