Kann Firefox den Windows-Zertifikatsspeicher verwenden?

7511
Fragmentation Needed

Wie kann ich Firefox dazu bringen, den Windows-Zertifikatsspeicher zu verwenden, um nach Client-Zertifikaten zu suchen?

Anwendungsfall: Webauthentifizierung mit einem Clientzertifikat, das im Windows-Zertifikatspeicher gespeichert und mit TPM gesichert ist . Das Zertifikat ist dort sichtbar und wird beim Zugriff über den Zertifikatspeicher automatisch (per PIN) entsperrt. Der private Schlüssel kann nicht exportiert werden (für Nichtadministratoren).

4

1 Antwort auf die Frage

4
Pimp Juice IT

Wie kann ich Firefox dazu bringen, den Windows-Zertifikatsspeicher zu verwenden, um nach Client-Zertifikaten zu suchen?

Es scheint nicht, dass dies laut Wiki Mozilla möglich ist . In diesem Artikel wird beschrieben, wie die Zertifizierungsstellen in Firefox aufgenommen werden. Es lohnt sich daher, sie vollständig zu lesen. Ich habe auch einen weiteren Artikel mit einer möglichen Problemumgehung usw. am Ende gepostet.

Zertifikate in Firefox installieren

Es gibt viele Organisationen, die ihre eigene Zertifizierungsstelle verwenden, um Zertifikate für ihre internen Server auszustellen. Da Firefox den Windows-Zertifikatspeicher nicht verwendet (Fehler 432802, Fehler 472113 ), müssen diese manuell in Firefox hinzugefügt werden. Auf dieser Seite erfahren Sie, wie Sie diese Zertifizierungsstellen in Firefox erhalten.

Aktualisieren

Quelle

Verwenden des PKCS # 11-Moduls in Firefox und Thunderbird

Nach der Installation von OpenSC müssen Sie das PKCS11-Modul in Firefox registrieren:

  1. Öffnen Sie den Firefox-Voreinstellungsdialog. Wählen Sie "Erweitert"> "Verschlüsselung"> "Sicherheitsgeräte".
  2. Wählen Sie "Laden"
  3. Geben Sie einen Namen für das Sicherheitsmodul ein, z. B. "OpenSC".
  4. Wählen Sie „Browse…“, um den Speicherort des PKCS11-Moduls auf Ihrem lokalen Computer zu ermitteln (normalerweise c: \ WINDOWS \ System32 \ opensc-pkcs11.dll oder /usr/local/lib/opensc-pkcs11.so).

Andere potenzielle Ressourcen

Weitere Klarstellung

Wenn Sie sich fragen, wo Sie die security.enterprise_roots.enabledEinstellung finden können, geben Sie die Firefox- Adressleiste ein, geben Sie sie ein About:Configund drücken Sie Enter.

Wichtig: Wenn Sie die Warnung erhalten, " This might void your warranty" müssen Sie die Option I accept the risk( ) auswählen .

Im Suchfeld, geben Sie in „Sicherheit“ und drücken Sie Enterdie Einstellung und Attribute von dort zu sehen.

Das Problem sind keine Zertifizierungsstellen, sondern Client-Zertifikate. Diese stammen von SmartCards oder virtuellen SmartCards, es ist jedoch das Mittel, sie als Standard-Client-Zertifikate zu behandeln, die im Windows-Zertifikatspeicher gespeichert sind. Sie können PKCS # 11-Kryptographiemodule in Firefox hinzufügen, aber welche DLL muss In hier auswählen? Wenn es einen gibt? Fragmentation Needed vor 8 Jahren 0
@FragmentationNeeded Ich fügte meiner Antwort einen Update-Abschnitt hinzu, schaue einen Blick auf sie und die Links und lass mich wissen, ob das etwas hilft. Pimp Juice IT vor 8 Jahren 0
Die Installation von OpenSC in Firefox funktioniert, aber es scheint keine TPM-gesicherte VirtualSmartcard zu unterstützen. Und ich habe keinen Klebstoff, den Sie wählen können oder ob M $ sogar eine Bibliothek für Sie bereitstellt. Danke auf jeden Fall! Fragmentation Needed vor 8 Jahren 0
@FragmentationNeeded Ich würde denken, dass es "opensc-pkcs11.dll" ist, solange Ihre Smartcard von OpenSC zur Authentifizierung, zum Signieren und zur Entschlüsselung unterstützt wird. Lassen Sie mich wissen, ob sie Ihnen helfen, es wie erwartet zu schaffen oder nicht. Pimp Juice IT vor 8 Jahren 1
Der erste Link zum Wiki-Mozilla-Artikel besagt, dass "security.enterprise_roots.enabled" gesetzt werden muss, aber ich finde diese Einstellung nirgendwo riqitang vor 7 Jahren 0
@riqitang Etwas spät, aber für alle, die darüber stolpern könnten, ist diese Einstellung in "about: config". http://kb.mozillazine.org/About:config Alistair McMillan vor 6 Jahren 0
@ McDonald's Ich habe gerade auf den Kommentar von Riqitang geantwortet. Angabe, wo die Einstellung 'security.enterprise_roots.enabled' zu finden ist. Alistair McMillan vor 6 Jahren 0

Verwandte Probleme