Клиентские сертификаты и FireFox

Мне нужна помощь, чтобы понять, что происходит с моим веб-приложением. У меня есть простое веб-приложение (С# .Net 2.0), которое использует аутентификацию с помощью смарт-карты. В моем тестовом окне (win 2k3 32 бита, iis6) все работает нормально, но в моем рабочем окне (win2k3 64 бита, iis6) firefox не может отправить сертификат, размещенный на карте, на сервер (коллекция Request.ClientCertificate пустой). Если я попытаюсь просмотреть тот же рабочий сайт с помощью IE (6, 7 и 8) или Safari, он сработает.

Конфигурация IIS одинакова на обоих серверах: одинаковые ssl-сертификаты, одинаковый CTL. Я много читал о проблемах firefox с сертификатами, но ни одна из них не соответствует моей.

Если кто-то из вас может дать ключ к разгадке происходящего, буду очень благодарен.

Глауко.


authentication certificate firefox smartcard ctl
person GRGodoi    schedule 26.08.2009    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Вы запускаете Firefox на одном и том же компьютере (и, следовательно, разница между 64/32 битами) или оба раза на одном и том же клиентском компьютере (здесь я бы предположил 32-битный), и он не работает для вас, когда сервер другой (64-битный)?

Видит ли Firefox сертификат («Настройки» -> «Дополнительно» -> «Шифрование» -> «Просмотр сертификатов -> Мои сертификаты» и «Устройства безопасности»)? Включите «Спрашивать каждый раз» для выбора сертификата и убедитесь, что Firefox действительно пытается использовать карту.

Какую карту (производитель, тип) и программное обеспечение (поставщик PKCS#11) вы используете?

person Martin Paljak    schedule 26.08.2009
comment
Браузер всегда работает в 32-битном окне. FireFox хорошо настроен, потому что работает в тестовой среде. В тестах я вижу диалог, который позволяет мне выбрать сертификат. Я не знаю производителя или тип карты :( но мне нужно настроить firefox для использования pteidpkcs11.dll, существующей в windows\system32. - person GRGodoi; 26.08.2009

arrow_upward
1
arrow_downward

Отказ от ответственности: это основано только на моих собственных наблюдениях.

Начиная с версии 22.0, Firefox вообще не будет представлять сертификат клиента, если поле CN ("общее имя") сертификата сервера является DNS-именем, но не соответствует хосту. с кем разговаривает (т. е. имя хоста в адресной строке).

Если вы считаете, что это может быть вашей проблемой, вы можете проверить ее, либо убедившись, что хост, который вы запрашиваете, находится в поле CN сертификата сервера, либо предоставив самозаверяющий сертификат с глупым значением, например «Джим Боб». в поле CN.

person wberry    schedule 29.07.2013
comment
Таким образом, в этом случае нет возможности просмотреть сертификат SSL? - person Underverse; 18.03.2019
comment
Это было много лет назад. Стоит перепроверить. Вы можете получить сертификат с помощью openssl или curl, если это необходимо. Или, может быть, другой браузер, хром и т.д. - person wberry; 18.03.2019