Firefox 可以使用 Windows 证书存储区吗？

Question 1

如何让 Firefox 使用 Windows 证书存储区来查找客户端证书？

根据维基百科。本文确实讨论了如何将 CA 放入 Firefox，因此可能值得一读。我还在底部发布了另一篇文章，其中包含可能的解决方法等。

许多组织使用自己的证书颁发机构为其内部服务器颁发证书。由于 Firefox 不使用 Windows 证书存储（漏洞432802，漏洞 472113)，这些必须手动添加到 Firefox 中。本页将介绍如何将这些 CA 添加到 Firefox 中。

更新

来源

在 Firefox 和 Thunderbird 中使用 PKCS#11 模块

安装 OpenSC 后，您必须在 Firefox 中注册 PKCS11 模块：

打开 Firefox 偏好设置对话框。选择“高级”>“加密”>“安全设备”

选择“加载”

输入安全模块的名称，例如“OpenSC”

选择“浏览...”以查找本地计算机上 PKCS11 模块的位置（通常为 c:\WINDOWS\System32\opensc-pkcs11.dll 或 /usr/local/lib/opensc-pkcs11.so）

其他潜在资源

进一步澄清

如果你想知道在哪里可以找到security.enterprise_roots.enabled设置，请从火狐地址栏中，您可以输入About:Config，然后按Enter。

重要的：如果您收到以下警告：“This might void your warranty“您需要选择I accept the risk（）选项。

在里面搜索字段，输入“安全”然后按下即可Enter从那里查看设置和属性。

Answer

如何让 Firefox 使用 Windows 证书存储区来查找客户端证书？

根据维基百科。本文确实讨论了如何将 CA 放入 Firefox，因此可能值得一读。我还在底部发布了另一篇文章，其中包含可能的解决方法等。

在 Firefox 中安装证书

许多组织使用自己的证书颁发机构为其内部服务器颁发证书。由于 Firefox 不使用 Windows 证书存储（漏洞432802，漏洞 472113)，这些必须手动添加到 Firefox 中。本页将介绍如何将这些 CA 添加到 Firefox 中。

更新

来源

在 Firefox 和 Thunderbird 中使用 PKCS#11 模块

安装 OpenSC 后，您必须在 Firefox 中注册 PKCS11 模块：

打开 Firefox 偏好设置对话框。选择“高级”>“加密”>“安全设备”

选择“加载”

输入安全模块的名称，例如“OpenSC”

选择“浏览...”以查找本地计算机上 PKCS11 模块的位置（通常为 c:\WINDOWS\System32\opensc-pkcs11.dll 或 /usr/local/lib/opensc-pkcs11.so）

其他潜在资源

进一步澄清

如果你想知道在哪里可以找到security.enterprise_roots.enabled设置，请从火狐地址栏中，您可以输入About:Config，然后按Enter。

重要的：如果您收到以下警告：“This might void your warranty“您需要选择I accept the risk（）选项。

在里面搜索字段，输入“安全”然后按下即可Enter从那里查看设置和属性。

Question 2

接受的答案不再准确。

从 v90 开始，Firefox 将默认使用操作系统可用的客户端证书。如果您的证书可以在其他集成 MSCAPI（任何基于 Chromium 的浏览器）上运行，那么它们现在也可以在 Firefox 上运行。

Answer

接受的答案不再准确。

从 v90 开始，Firefox 将默认使用操作系统可用的客户端证书。如果您的证书可以在其他集成 MSCAPI（任何基于 Chromium 的浏览器）上运行，那么它们现在也可以在 Firefox 上运行。

Firefox 可以使用 Windows 证书存储区吗？

答案1

更新

在 Firefox 和 Thunderbird 中使用 PKCS#11 模块

进一步澄清

答案2

相关内容