Mam certyfikat klienta dla Satrtcom. Próbuję uwierzytelnić się w ich usłudze, ale otrzymuję błąd „Bezpieczne połączenie nie powiodło się” z kodem błędu ssl_error_handshake_failure_alert
:
Certyfikat Startcom i klucz prywatny są obecne w pęku kluczy:
Certyfikat zrzuca poprawnie za pomocą Petera Gutmanna dumpasn1
:
I zrzuca poprawnie za pomocą x509
narzędzia OpenSSL :
Brelok umożliwia dostęp do certyfikatu przez Firefox (właśnie go dodałem).
Jednak problem nadal występuje. Śledząc za pomocą Wireshark, widzę komunikat certyfikatu klienta, ale nie widzę w nim certyfikatu mojego klienta (uwaga Certificate Lengths
to 0):
Czy ktoś wie, jakie pokrętła włączyć, aby Firefox wysłał certyfikat zamiast pustej wiadomości Certyfikatu?
AKTUALIZACJA : od https://stackoverflow.com/questions/1331722/client-certificates-and-firefox , certyfikat nie znajduje się na liście „Moje certyfikaty”. Jest to oczekiwane, ponieważ chcę, aby Firefox używał certyfikatu i klucza prywatnego w pęku kluczy.
Pojawia się więc pytanie: jak pouczyć Firefoksa, aby używał certyfikatu i klucza prywatnego w pęku kluczy?
AKTUALIZACJA : To wygląda jak błąd Firefoksa w systemie Mac OS X (był inny podobny błąd w raporcie błędów Firefoksa). Zobacz Nie można użyć certyfikatu klienta przechowywanego w pęku kluczy systemu Mac OS X (lub nie można dowiedzieć się, jak to zrobić) .
Wszelkie obejścia tego problemu są mile widziane.
Odpowiedzi:
Firefox nie przechowuje haseł, certyfikatów ani poświadczeń w KeyChain, zamiast tego używa swojej wewnętrznej bazy danych pamięci (w ramach danych profilu Firefox).
Przejdź do Preferencji> Wyświetl certyfikaty ...> Importuj ..., aby zaimportować certyfikat do przeglądarki Firefox.
Nie dotyczy to wyłącznie systemu Mac OS, cytując: https://wiki.mozilla.org/CA:AddRootToFirefox
źródło