Допустим, у меня есть сертификат пользователя (PKCS#12) по адресуhttp://example.com/example.p12
Когда я указываю Firefox на этот URL, он ничего не делает. Он не устанавливает сертификат, не показывает диалоговое окно, не показывает ошибку, он даже не сбрасывает предыдущую страницу.
Firebug сообщает мне, что сертификат был получен с Content-Type: application/x-x509-user-cert, что, по-видимому, является правильным типом MIME.
Что я делаю не так? Как заставить Firefox импортировать сертификат?
Примечание: Если я импортирую сертификат вручную (загружаю его, а затем импортирую из Настройки>Дополнительно>Шифрование>Просмотр сертификатов>Ваши сертификаты>Импорт...), он работает отлично.
решение1
PKCS#12 — это не формат для сертификатов, а контейнер для сертификатов (и закрытых ключей). Он не должен обслуживаться с application/x-x509-user-cert.
Очень необычно делать файл PKCS#12 доступным для загрузки. Даже если они защищены паролем, их обычно нужно защищать.
Обычно вы хотите импортировать сертификат в свой браузер, используя, application/x-x509-user-certкогда пара ключей была сгенерирована в браузере. В этой ситуации вы импортируете только сам сертификат (не файл PKCS#12) и связываете его обратно с закрытым ключом, использованным для запроса сертификата. Закрытый ключ никогда не покидал браузер. (Затем вы можете экспортировать его в PKCS#12 из браузера, если необходимо, чтобы сделать его резервную копию и/или импортировать его явно из файла в другом браузере, как вы уже сделали вручную.