Estou desenvolvendo um aplicativo da web que espera que os clientes se autentiquem com certificados de clientes. Para testar seu comportamento, quero ser capaz de lançar certificados errados. Claro que eu também poderia fazer isso com ferramentas de linha de comando, mas isso é inconveniente. Existe alguma maneira de inibir a pré-filtragem do lado do cliente do Firefox?
Tudo funciona bem no cenário otimista (ou seja, quando eu importo um certificado assinado pela mesma CA que o servidor) - mas o Firefox não me oferece a opção de selecionar um certificado autoassinado, por exemplo, por esta pergunta mais antiga .
No link , gosto da ideia de ter perfis diferentes e importar em cada um deles apenas o certificado que você deseja usar . A questão também fala sobre um parâmetro security.default_personal_cert .
Caso contrário, você precisará limpar o histórico para garantir que o Firefox solicitará novamente um certificado: link
No entanto, como o Firefox é muito contra o certificado auto-assinado, ele pode relutar em usar um, independentemente do que você faça.
Tags firefox ssl-certificate