我无法确定为什么 Firefox 在特定情况下不应用客户端证书认证。
我有一个为特定站点颁发的自签名客户端证书(nginx 相互 TLS),该证书在使用 Chrome 访问站点和使用 curl 进行测试时都可以工作,并且相同的 .p12 格式的证书已导入 Firefox 证书管理器/您的证书中;但是,Firefox 只是被站点拒绝身份验证,因为它不发送证书,不提示任何内容,不显示任何错误,也不显示有关该过程的任何日志或注释,至少在我找不到的地方没有 - 例如,Firefox 网络选项卡的安全部分显示有关 LetsEncrypt 服务器证书的信息,但没有显示有关客户端证书请求的任何信息。
是否有一些合理的方法来调试 Firefox 中的客户端证书认证过程,以查看 TLS 握手期间发生的情况并分析问题?Firefox 中的首选项部分似乎除了证书管理器之外没有任何相关选项。