Minha empresa usa o diretório ativo para gerenciar todos os seus usuários, e todo o acesso à rede interna e à Internet requer autenticação com cartão inteligente. Com o IE e o Chrome isso funciona bem, porque ambos usam o armazenamento de certificados do sistema. Eu estou tentando usar o Firefox porque é o que eu estou acostumado. Ativei o security.enterprise_roots.enabled no Firefox, mas ainda não funcionou.
Depois de pesquisar em certutil , descobri que os certificados de cartão inteligente são certificados não-raiz (como mostrado abaixo), e é por isso que o Firefox não os identifica e os usa para autenticação. Existe uma maneira de fazer com que o Firefox reconheça esses certificados não-root?
...
Subject: CN=Smith, Ramsay (rsmith3), OU=Standard Accounts, DC=NA, DC=Org, DC=com
Non-root Certificate
Template: CLMSmartcardLogon, CLM Smartcard Logon
Cert Hash(sha1): dca0e63cde75197c7f92b2b34b00a5e1f447a146
Key Container = d84c3849-982f-476e-461673ace7d83774
Provider = Microsoft Base Smart Card Crypto Provider
Private key is NOT exportable
Encryption test passed
...