O Firefox não importa automaticamente uma aplicação / x-x509-user-cert

Question

O Firefox não importa automaticamente uma aplicação / x-x509-user-cert

#1 resposta do (3 votos)

2

Digamos que eu tenha um certificado de usuário (PKCS # 12) no link

Quando eu aponto o Firefox para essa URL, não faz nada. Ele não instala o certificado, não mostra uma caixa de diálogo, não mostra um erro, nem redefine a página anterior.

O Firebug informa que o certificado foi recebido com Content-Type: application / x-x509-user-cert, que parece ser o tipo MIME correto.

O que estou fazendo de errado? Como eu posso fazer o firefox importar o certificado?

Observação: se eu importar o certificado manualmente (para fazer o download e importá-lo nas Preferências > Avançado > Criptografia > Visualizar certificados > Seus certificados > Importação ...), ele funcionará perfeitamente.

firefox ssl

por user49740 07.05.2012 / 23:11

1 resposta

Tags firefox ssl

Obfuscador de impressão digital do Mac OS X TCP / IP Usando o número da linha em uma fórmula

score 3 · Accepted Answer

O PKCS # 12 não é um formato para certificados, mas um contêiner para certificados (e chaves privadas). Não deve ser servido com application/x-x509-user-cert .

É muito incomum disponibilizar um arquivo PKCS # 12 para download. Mesmo se eles são protegidos por senha, eles geralmente precisam ser protegidos.

Normalmente, você deseja importar um certificado para o navegador usando application/x-x509-user-cert quando o par de chaves foi gerado no navegador. Nessa situação, você só importa o próprio certificado (não o arquivo PKCS # 12) e o associa de volta à chave privada usada para a solicitação de certificado. A chave privada nunca saiu do navegador. (Você pode exportá-lo para o PKCS # 12 do navegador, se necessário, para fazer o backup e / ou importá-lo explicitamente do arquivo em outro navegador, como já fez manualmente.