Smartcard Client SLL Firefox нет выбора

449
Stefan

Я уже несколько дней пытаюсь настроить клиентские ssl с apache и firefox, используя мою смарт-карту hsm.

Я создал один сертификат для каждой страницы, которую я пытаюсь настроить. Смарт-карта отображается в Firefox и отображает все сертификаты в диспетчере сертификатов, но когда я пытаюсь получить доступ к сайтам, только один из них запрашивает сертификат, а на всех других страницах отображается ошибка: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

Я проверил каждый сертификат на соответствие CAFiles в apache и попробовал сертификаты pkcs12 без проблем для всех сайтов.

Сертификаты также проверяются на использование клиента SSL в Firefox.

Я понятия не имею, почему Firefox не просит меня выбрать сертификат клиента, и я не знаю, почему одна страница работает там, где другие не работают, потому что нет никакой разницы.

Что-нибудь еще мне нужно настроить в Firefox?

Диспетчер сертификатов Сертификат диспетчера устройств подтвержден

0
[Похоже, вам нужно промежуточное программное обеспечение] (https://militarycac.com/firefox.htm) до вас, что вы выбираете Ramhound 6 лет назад 0
Я использую opensc (версия 0.17) и добавил карту в Firefox с помощью модуля pkcs11 (/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so) Stefan 6 лет назад 0
Не упомянул это в вашем вопросе Ramhound 6 лет назад 0
sry, я думал, что это не могло быть проблемой промежуточного программного обеспечения, потому что один из сертификатов работает, и все они обнаруживаются в диспетчере сертификатов. Я также использую карту с pam и ssh, и там она проверяет все сертификаты, поэтому я спросил из-за некоторых настроек Firefox, которые я, возможно, пропустил. Или есть другой браузер для Debian, который хорошо работает со смарт-картами? Stefan 6 лет назад 0
Вы не упоминали, что используете Debian в своем вопросе Ramhound 6 лет назад 0

0 ответов на вопрос