有没有办法在Web资源上选择特定的默认客户端证书进行身份验证?在firefox app data文件夹的prefs.js中,有一行:
security.default_personal_cert
我将其值更改为:
Select Automatically
现在它正在选择第一个可用于站点的证书。我基本上想要自动化这个过程(使用imacros和其他一些工具)。有没有办法可以将 SPECIFIC证书设置为默认客户端证书?也许我错过了其他一些其他证书?
答案 0 :(得分:0)
可以实现这一点,但可能不是很有用,我不相信它是在Firefox中实现的。
服务器通常配置有用于验证客户端证书的特定CA证书(或其集合)。 TLS Certificate Request message通常会在certificate_authorities字段中公布这些CA证书的颁发者可分辨名称,然后客户端将使用该证书选择要在其中提供的相应证书。 Client Certificate message。特别是:
如果证书请求中有
certificate_authorities列表 message非空,是证书中的证书之一 链应该由其中一个列出的CA发布。
“始终使用此证书”选项仅在服务器不通告它打算用于验证客户端证书的CA的情况下才有用(我之前从未见过这种情况)。通常,选择自动启发式将做正确的事。
如果您需要自动方式来选择您拥有同一站点的多个证书的特定证书,Firefox会提供多个配置文件的选项。您可以在每个配置文件中拥有一个证书,该证书将自动选择。这很不方便,但我不知道另一种方式。