Wie kann ich das in Firefox verwendete PKI-Zertifikat ändern?

1380
Pops

Auf meinem Computer sind etwa ein Dutzend PKI-Zertifikate installiert, die ich zum Testen einer Web-App verwende. Sie repräsentieren die "Benutzer" Andy Tester, Billy Tester, Cindy Tester & Co. Ziemlich häufig muss ich Teile der App testen, bei denen mehrere Benutzer etwas kommentieren müssen oder die sich je nach Betrachter unterschiedlich verhalten. In solchen Situationen wäre es schön, Zertifikate zuverlässig und wenn möglich schnell ändern zu können.

Wie kann ich das von mir verwendete PKI-Zertifikat ändern? Im Moment finde ich, dass das vollständige Beenden von Firefox 3.6 / 4 notwendig ist, aber nicht immer ausreicht, um ein neues Zertifikat auswählen zu können. (In IE7 / 8 hingegen scheint das Beenden ausreichend zu sein.) Bei mehreren Methoden würden weniger Schritte / einfachere Schritte bevorzugt. Einige Websites, die ich gesehen habe, empfehlen, die Zertifikate zu löschen und erneut hinzuzufügen, aber das scheint so umständlich zu sein, dass es unmöglich sein kann.

3

2 Antworten auf die Frage

4
harrymc

Ihre Zertifikate und Schlüssel werden in Ihrem Firefox-Profil gespeichert. Die einfachste Lösung wäre also, mehrere Profile für Andy, Billy und Cindy zu haben. Sehen Sie sich die Befehlszeilenargumente von mozillaZine an, um Firefox mit verschiedenen Profilen zu starten. Weitere Informationen finden Sie unter Verwalten von Profilen .

Wenn dies aus irgendeinem Grund keine akzeptable Lösung ist, ist es umständlicher, ein Profil zu verwenden, aber die Zertifikats- / Schlüsseldateien zu wechseln, um ein separates Set für Andy, Billy und Cindy zu haben. Dies bedeutet, FF zu beenden, die Dateien zu kopieren und FF neu zu starten, um die Identität zu ändern (wobei jedoch immer nur eine Identität verwendet wird).

Die beteiligten Dateien sind:

  • "key3.db" - Schlüsseldatenbank
  • "cert8.db" - Client-Zertifikatdatenbank

Die folgenden Dateien können auch nützlich sein:

  • "secmod.db" - Sicherheitsmodulbeschreibung (?)
  • "signons.txt" - gespeicherte Passwörter (abgeschrieben?)
Das ist nicht ideal, aber es funktioniert, und es ist sicherlich besser als das, was ich getan habe. Genießen Sie Ihre 125 Wiederholung! Pops vor 13 Jahren 0
0
Clint Pachl

Privater Browsing-Modus

Im privaten Browsermodus ist die private Sitzung von der Hauptsitzung isoliert. Beide Sitzungen können mit einem separaten Satz von Clientzertifikaten betrieben werden.

Die Hauptsitzung verwendet die ausgewählten Zertifikate für die Dauer des Prozesses. Dies ist ein Nachteil in einer Testumgebung. Es können jedoch private Sitzungen erstellt und jedes Mal ein neues Zertifikat ausgewählt werden. Es ist nicht erforderlich, die Firefox-Anwendung neu zu starten.

Sie können beispielsweise ein privates Fenster ( Ctrl+Shift+P) öffnen und das Zertifikat "Andy Tester" auswählen. Wenn Sie mit Andy getestet haben, schließen Sie das private Fenster ( Ctrl+Shift+W). Durch das erneute Öffnen des privaten Fensters können Sie ein anderes Zertifikat auswählen, z. B. "Billy Tester".

Dies ist die schnellste und zuverlässigste Möglichkeit, zwischen Client-Zertifikaten in einer Testumgebung zu wechseln. Trotzdem ist es eine gute Idee, beim Testen eine "anonyme" Browsersitzung zu verwenden.

Dieses Konzept funktioniert auch ähnlich mit dem Incognito-Modus von Chrome.

Verwandte Probleme