假設我有一個使用者憑證 (PKCS#12),位於http://example.com/example.p12
當我將 Firefox 指向該 URL 時,它什麼也沒做。它不安裝證書,不顯示對話框,不顯示錯誤,甚至不重置先前的頁面。
Firebug 告訴我,憑證是透過 Content-Type: application/x-x509-user-cert 收到的,這似乎是正確的 MIME 類型。
我究竟做錯了什麼?我怎麼才能讓firefox導入憑證?
注意:如果我手動匯入證書(下載它然後從“首選項”>“高級”>“加密”>“查看證書”>“您的證書”>“導入...”導入它),它可以完美運行。
答案1
PKCS#12 不是憑證的格式,而是憑證(和私鑰)的容器。它不應該與application/x-x509-user-cert.
提供 PKCS#12 檔案可供下載是很不尋常的。即使它們受密碼保護,通常也需要受到保護。
通常,您希望application/x-x509-user-cert在瀏覽器中產生金鑰對時將憑證匯入瀏覽器。在這種情況下,您只需匯入憑證本身(而不是 PKCS#12 檔案)並將其與用於憑證要求的私鑰關聯。私鑰從未離開過瀏覽器。 (如果需要,您可以將其從瀏覽器匯出到 PKCS#12,以備份它和/或從另一個瀏覽器中的檔案明確匯入它,就像您已經手動完成的那樣。