ユーザー証明書(PKCS#12)がhttp://example.com/example.p12
Firefox をその URL に向けると、何も起こりません。証明書はインストールされず、ダイアログ ボックスも表示されず、エラーも表示されず、以前のページもリセットされません。
Firebug によると、証明書は Content-Type: application/x-x509-user-cert で受信されており、これが正しい MIME タイプのようです。
何が間違っているのでしょうか? Firefox で証明書をインポートするにはどうすればいいでしょうか?
注: 証明書を手動でインポートする場合 (ダウンロードしてから、[環境設定] > [詳細設定] > [暗号化] > [証明書の表示] > [証明書] > [インポート...] からインポートする)、証明書は正常に動作します。
答え1
PKCS#12 は証明書の形式ではなく、証明書 (および秘密鍵) のコンテナです。 と一緒に提供しないでくださいapplication/x-x509-user-cert。
PKCS#12 ファイルをダウンロード可能にすることは非常にまれです。パスワードで保護されている場合でも、通常は保護する必要があります。
通常、キー ペアがブラウザー内で生成されたときに、証明書をブラウザーにインポートしますapplication/x-x509-user-cert。この状況では、証明書自体 (PKCS#12 ファイルではない) のみをインポートし、証明書要求に使用された秘密キーに関連付けます。秘密キーはブラウザーから出ません。(その後、必要に応じてブラウザーから PKCS#12 にエクスポートしてバックアップしたり、手動で既に実行したように、別のブラウザーのファイルから明示的にインポートしたりできます。)