다음에 사용자 인증서(PKCS#12)가 있다고 가정해 보겠습니다.http://example.com/example.p12
Firefox에서 해당 URL을 가리키면 아무 작업도 수행되지 않습니다. 인증서를 설치하지 않고, 대화 상자를 표시하지 않으며, 오류를 표시하지 않으며, 이전 페이지를 재설정하지도 않습니다.
Firebug는 인증서가 올바른 MIME 유형인 것으로 보이는 Content-Type: application/x-x509-user-cert로 수신되었다고 알려줍니다.
내가 도대체 뭘 잘못하고있는 겁니까? Firefox가 인증서를 가져오도록 하려면 어떻게 해야 합니까?
참고: 인증서를 수동으로 가져오면(다운로드한 다음 기본 설정>고급>암호화>인증서 보기>인증서>가져오기...에서 가져오기) 완벽하게 작동합니다.
답변1
PKCS#12는 인증서 형식이 아니라 인증서(및 개인 키)용 컨테이너입니다. 와 함께 제공되어서는 안 됩니다 application/x-x509-user-cert.
PKCS#12 파일을 다운로드할 수 있도록 만드는 것은 매우 드문 일입니다. 비밀번호로 보호되어 있더라도 일반적으로 보호해야 합니다.
application/x-x509-user-cert일반적으로 브라우저 내에서 키 쌍이 생성된 시점을 사용하여 브라우저로 인증서를 가져오고 싶을 것입니다 . 이 상황에서는 인증서 자체(PKCS#12 파일 아님)만 가져와서 인증서 요청에 사용된 개인 키와 다시 연결하면 됩니다. 개인 키는 브라우저를 떠나지 않았습니다. (이미 수동으로 수행한 것처럼 필요한 경우 브라우저에서 PKCS#12로 내보내고 백업하거나 다른 브라우저의 파일에서 명시적으로 가져올 수 있습니다.