客户端证书和 FireFox

Question

我需要一些帮助来了解我的 Web 应用程序发生了什么。 我有一个使用智能卡身份验证的简单 Web 应用程序 (c# .Net 2.0)。在我的测试箱（win 2k3 32 位，iis6）中一切正常，但在我的生产箱（win2k3 64 位，iis6）中，firefox 无法将卡中托管的证书发送到服务器（集合 Request.ClientCertificate 是空的）。如果我尝试使用 IE（6、7 和 8）或 Safari 浏览相同的生产站点，它可以工作。

IIS 的配置在两台服务器上是相同的：相同的 ssl 证书，相同的 CTL。 我读过很多关于 Firefox 证书问题的文章，但没有一个与我的相符。

如果你们中的任何人能提供正在发生的事情的线索，我将非常感激。

格劳科。

Answer 1

免责声明：这仅基于我自己的观察。

从 22.0 版开始，如果 服务器 证书的 CN（“通用名称”）字段看起来是 DNS 名称，Firefox 将根本不会提供客户端证书，但与正在与之交谈的主机不匹配（即 URL 栏中的主机名）。

如果您认为这可能是您的问题，您可以通过确保您请求的主机是服务器证书的 CN 字段中的主机，或者提供具有愚蠢值的自签名证书来测试它比如CN 字段中的“Jim Bob”。

Answer 2

您是在同一台计算机上运行 Firefox（因此存在 64/32 位差异）还是在同一台客户端计算机上运行两次（我在这里假设为 32 位），当服务器不同时它对您不起作用（ 64位）？

Firefox 是否看到证书（首选项 -> 高级 -> 加密 -> “查看证书 -> 我的证书”和“安全设备”）？启用“每次询问”以选择证书并验证 Firefox 确实尝试使用该卡。

您使用哪种卡（制造商、类型）和软件（PKCS#11 提供商）？