Nehmen wir an, ich habe ein Benutzerzertifikat (PKCS#12) beihttp://example.com/example.p12
Wenn ich Firefox auf diese URL verweise, passiert nichts. Das Zertifikat wird nicht installiert, es wird kein Dialogfeld angezeigt, es wird kein Fehler angezeigt und die vorherige Seite wird nicht einmal zurückgesetzt.
Firebug teilt mir mit, dass das Zertifikat mit dem Inhaltstyp „application/x-x509-user-cert“ empfangen wurde, was der richtige MIME-Typ zu sein scheint.
Was mache ich falsch? Wie kann ich Firefox dazu bringen, das Zertifikat zu importieren?
Hinweis: Wenn ich das Zertifikat manuell importiere (indem ich es herunterlade und dann über „Einstellungen“ > „Erweitert“ > „Verschlüsselung“ > „Zertifikate anzeigen“ > „Ihre Zertifikate“ > „Importieren…“), funktioniert es einwandfrei.
Antwort1
PKCS#12 ist kein Format für Zertifikate, sondern ein Container für Zertifikate (und private Schlüssel). Es sollte nicht mit bereitgestellt werden application/x-x509-user-cert.
Es ist sehr ungewöhnlich, eine PKCS#12-Datei zum Download bereitzustellen. Selbst wenn sie kennwortgeschützt sind, müssen sie normalerweise geschützt werden.
Normalerweise möchten Sie ein Zertifikat in Ihren Browser importieren, indem Sie application/x-x509-user-certdas Schlüsselpaar verwenden, das im Browser generiert wurde. In diesem Fall importieren Sie nur das Zertifikat selbst (nicht die PKCS#12-Datei) und verknüpfen es wieder mit dem privaten Schlüssel, der für die Zertifikatsanforderung verwendet wurde. Der private Schlüssel hat den Browser nie verlassen. (Sie können ihn dann bei Bedarf aus dem Browser in PKCS#12 exportieren, um ihn zu sichern und/oder ihn explizit aus der Datei in einen anderen Browser zu importieren, wie Sie es bereits manuell getan haben.