Smartcard Client SLL Firefox keine Auswahl

610
Stefan

Ich versuche seit Tagen, Client-SSL mit Apache und Firefox unter Verwendung meiner hsm-Smartcard einzurichten.

Ich habe für jede Seite, die ich einrichten möchte, ein Zertifikat generiert. Die Smartcard wird in Firefox angezeigt und zeigt alle Zertifikate im Zertifikat-Manager an. Wenn ich jedoch auf die Sites zugreifen möchte, fragt mich nur eine von ihnen nach dem Zertifikat, und auf allen anderen Seiten wird der Fehler angezeigt: SSL_ERROR_HANDSHAKE_FAILURE_ALERT

Ich habe jedes Zertifikat gegen die CAFiles in Apache überprüft und pkcs12-Zertifikate ohne Probleme für alle Websites ausprobiert.

Die Zertifikate werden auch für die Verwendung des SSL-Clients in Firefox geprüft.

Ich habe keine Ahnung, warum Firefox mich nicht auffordert, das Client-Zertifikat auszuwählen, und ich weiß nicht, warum eine Seite dort funktioniert, wo die anderen nicht funktionieren, da es überhaupt keinen Unterschied gibt.

Gibt es noch etwas, das ich in Firefox einrichten muss?

Zertifikat-Manager- Geräte-Manager- Zertifikat überprüft

0
[Es klingt, als ob Sie Middleware benötigen] (https://militarycac.com/firefox.htm), was Sie wählen Ramhound vor 6 Jahren 0
Ich verwende opensc (Version 0.17) und fügte die Karte mithilfe des Moduls pkcs11 zu firefox hinzu (/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so). Stefan vor 6 Jahren 0
Hat das in deiner Frage nicht erwähnt Ramhound vor 6 Jahren 0
sry Ich dachte, es könnte kein Middleware-Problem sein, weil eines der Zertifikate funktioniert und sie alle im Zertifikat-Manager angezeigt werden. Ich benutze die Karte auch mit pam und ssh und prüft dort alle Zertifikate. Ich habe also nach einigen Firefox-Einstellungen gefragt, die ich vielleicht übersehen habe. Oder gibt es einen anderen Browser für Debian, der gut mit Smartcards funktioniert? Stefan vor 6 Jahren 0
Sie haben nicht erwähnt, dass Sie in Ihrer Frage Debian verwenden Ramhound vor 6 Jahren 0

0 Antworten auf die Frage