当将个人证书(用于数字签名和政府网站上的身份证明)导入 Firefox 时,系统会要求我输入密码来解密私钥。但是,使用此证书时,系统不会要求我输入密码来解密。我猜想这意味着私钥以未加密的形式存储在磁盘上的某个位置。
我想要实现的是将数字证书以加密状态存储,每次使用它解密时都会提示输入密码。我知道这可以通过使用 Firefox 主密码(以前称为“主”)来实现,但是这种方法的问题在于主密码也用于 Firefox 中存储的密码和其他内容,这意味着每次打开 Firefox 时都会提示我输入主密码,而不仅仅是在使用数字证书时,这有点烦人,因为 99% 的时间我上网时都不需要使用证书。在 Windows 上,可以通过选择使用 Windows 证书存储区轻松实现此行为。这样,每次网站要求我使用个人证书进行识别时,Windows 都会提示我输入将其导入 Windows 证书存储区时设置的密码。
有什么方法可以在 Linux 上实现相同(或类似)的行为(如果相关的话,使用 Ubuntu 20.04)?也许使用内置的 Seahorse 证书/密码管理器?