Как я могу изменить сертификат PKI, который я использую в Firefox?
1145
Pops
На моем компьютере установлено около десятка сертификатов PKI, которые я использую для тестирования веб-приложения. Они представляют «пользователей» Энди Тестера, Билли Тестера, Синди Тестер и т. Д. Довольно часто мне нужно тестировать части приложения, которые нуждаются в комментариях от нескольких пользователей или ведут себя по-разному в зависимости от зрителя. В этих ситуациях было бы неплохо иметь возможность надежно и по возможности быстро менять сертификаты.
Как я могу изменить какой сертификат PKI я использую? Сейчас я считаю, что выход из Firefox 3.6 / 4 полностью необходим, но не всегда достаточен для того, чтобы я мог выбрать новый сертификат. (В IE7 / 8, с другой стороны, выхода, по-видимому, достаточно.) Если существует несколько методов, предпочтительнее будет меньше шагов / более простых шагов. Несколько веб-сайтов, которые я видел, рекомендуют просто удалить сертификаты и повторно добавить их, но это кажется таким неловким, что это не может быть правдой.
2 ответа на вопрос
4
harrymc
Ваши сертификаты и ключи хранятся в вашем профиле Firefox. Поэтому самым простым решением было бы иметь несколько профилей для Энди, Билли и Синди. Посмотрите аргументы командной строки mozillaZine о том, как запустить Firefox с разными профилями. Более подробную информацию можно найти в разделе «Управление профилями» .
Если по какой-либо причине это не является приемлемым решением, более трудоемким способом сделать это является использование одного профиля, но для переключения файлов сертификатов / ключей, чтобы иметь отдельный набор для Энди, Билли и Синди. Это означает выход из FF, копирование файлов и перезапуск FF для изменения идентификатора (но с использованием только одного идентификатора за раз).
Включенные файлы:
"key3.db" - База данных ключей
"cert8.db" - База данных сертификатов клиентов
Следующие файлы также могут быть полезны:
"secmod.db" - описание модулей безопасности (?)
"signons.txt" - сохраненные пароли (не рекомендуется?)
Это не идеально, но это работает, и это, безусловно, лучше, чем я делал. Наслаждайтесь своим 125 повторений!
Pops 13 лет назад
0
0
Clint Pachl
Private Browsing Mode
In private browsing mode, the private session is isolated from the main session. Both sessions are able to operate with a separate set of client certificates.
The main session will use the selected certificates for the life of the process. This is a drawback in a test environment. However, private sessions can be spawned and a new certificate can be selected each time. It is not necessary to restart the Firefox application.
For example, you can open a private window (Ctrl+Shift+P) and select the "Andy Tester" cert. When done testing with Andy, close the private window (Ctrl+Shift+W). Reopening the private window allows you to choose a different cert, such as "Billy Tester".
This is the quickest and most reliable way I have found to switch between client certificates in a test environment. Nonetheless, it's a good idea to use an "anonymous" browser session when testing.
This concept also works similarly with Chrome's Incognito mode.