Может ли Firefox использовать хранилище сертификатов Windows?

Question

Может ли Firefox использовать хранилище сертификатов Windows?

Как я могу заставить Firefox использовать хранилище сертификатов Windows для поиска клиентских сертификатов?

Вариант использования: веб-аутентификация с сертификатом клиента, который хранится в хранилище сертификатов Windows и защищен с помощью TPM. Сертификат виден там и автоматически разблокируется (с помощью PIN-кода) при доступе через хранилище сертификатов. Закрытый ключ не может быть экспортирован (для не администраторов).

8

windows firefox client-certificate

Источник

Fragmentation Needed 14 янв '16 в 08:06

2 ответа

Другие вопросы по тегам windows firefox client-certificate

Pimp Juice IT 14 янв '16 в 08:56 2016-01-14 08:56 · Answer 1 · 2016-01-14 08:56

Как я могу заставить Firefox использовать хранилище сертификатов Windows для поиска клиентских сертификатов?

По-видимому, это возможно в соответствии с Wiki Mozilla. В этой статье рассказывается о том, как включить CA в Firefox, хотя, возможно, стоит прочитать полностью. Я также разместил другую статью внизу с потенциальным решением проблемы и т. Д.

Установка сертификатов в Firefox

Есть много организаций, которые используют свои собственные центры сертификации для выпуска сертификатов для своих внутренних серверов. Поскольку Firefox не использует хранилище сертификатов Windows (ошибка 432802, ошибка 472113), их необходимо вручную добавить в Firefox. На этой странице будет рассказано, как получить эти CA в Firefox.

Обновить

Источник

Использование модуля PKCS#11 в Firefox и Thunderbird
После установки OpenSC вы должны зарегистрировать модуль PKCS11 в Firefox:
Откройте диалоговое окно настроек Firefox. Выберите "Дополнительно"> "Шифрование"> "Устройства безопасности"
Выберите "Загрузить"
Введите имя для модуля безопасности, например "OpenSC"
Выберите "Обзор…", чтобы найти расположение модуля PKCS11 на локальном компьютере (обычно c:\WINDOWS\System32\opensc-pkcs11.dll или /usr/local/lib/opensc-pkcs11.so)

Другие потенциальные ресурсы

Дальнейшее уточнение

Если вам интересно, где найти security.enterprise_roots.enabled настройки, сформируйте адресную строку Firefox, вы можете ввести About:Config, а затем нажмите Enter,

Важно: если вы получите предупреждение, что " This might void your warranty "Вам нужно будет выбрать I accept the risk ( ) вариант.

В поле поиска введите "безопасность" и нажмите Enter чтобы увидеть настройки и атрибуты оттуда.

Coderer 30 июн '22 в 09:45 2022-06-30 09:45 · Answer 2 · 2022-06-30 09:45

Принятый ответ больше не является точным.

Начиная с версии 90, Firefox по умолчанию будет использовать клиентские сертификаты, доступные для ОС . Если ваши сертификаты работают в других браузерах, которые интегрируются с MSCAPI (все на основе Chromium), теперь они должны работать и в Firefox.