有没有办法选择特定的默认客户端证书进行网络资源身份验证?在firefox app数据文件夹的prefs.js中,有一行:
security.default_personal_cert
我把它的值改为:
Select Automatically
现在它正在为可用的站点选择第一个证书。我基本上想自动化这个过程(使用 imacros 和其他一些工具)。有没有办法可以将 SPECIFIC 证书设置为默认客户端证书?也许我错过了其他东西?
【问题讨论】:
标签: firefox ssl automation certificate ui-automation
可以实现这个,但可能不是很有用,而且我不相信它在 Firefox 中实现。
服务器通常配置有特定的 CA 证书(或一组)以用于验证客户端证书。 TLS Certificate Request message 通常会在 certificate_authorities 字段中公布这些 CA 证书的颁发者专有名称,然后客户端将使用该字段来选择适当的证书以在 Client Certificate message 中提供。特别是:
如果证书请求中的
certificate_authorities列表 消息非空,证书中的证书之一 链应该由列出的 CA 之一发布。
“始终使用此证书”选项仅在服务器不宣传它打算使用哪个 CA 来验证客户端证书的情况下才有用(我以前从未见过这种情况)。通常,自动选择启发式会做正确的事情。
如果您需要一种自动的方式来选择一个特定的证书,而您在同一个站点有多个证书,Firefox 提供了多个配置文件的选项。您可以在每个配置文件中拥有一个证书,系统会自动选择该证书。这很不方便,但我不知道其他方式。
【讨论】:
Select Automatically 会做正确的事情,但它总是会选择一个相同的证书(为该站点颁发的最新证书)。我只是想以某种方式跨越它们,而不是从 ui 控件中选择证书。 certutil 可能吗?
certutil 在这里绝对没有帮助。如果您需要一种没有 UI 提示的自动化方式,可以选择单独的配置文件(我将添加到我的答案中)。
ReadFile 以查看它之后的去向..