FirefoxはWindows証明書ストアを使用できますか?
回答:
FirefoxでWindows証明書ストアを使用してクライアント証明書を検索するにはどうすればよいですか?
Wiki Mozillaによると、これが可能であるとは思われません。この記事では、CAをFirefoxに取り込む方法について説明していますので、完全に読む価値があるかもしれません。また、潜在的な回避策などを含む別の記事を下部に投稿しました。
独自の認証局を使用して、内部サーバーの証明書を発行する組織がたくさんあります。以来 Firefoxは、Windowsの証明書ストアは使用しません(バグ432802、バグ 472113を)、これらは、手動でのFirefoxに追加する必要があります。このページでは、これらのCAをFirefoxに取り込む方法について説明します。
更新
FirefoxおよびThunderbirdでPKCS#11モジュールを使用する
OpenSCのインストール後、PKCS11モジュールをFirefoxに登録する必要があります。
- Firefoxの設定ダイアログを開きます。[詳細設定]> [暗号化]> [セキュリティデバイス]を選択します
- 「ロード」を選択します
- 「OpenSC」などのセキュリティモジュールの名前を入力します
- 「参照…」を選択して、ローカルコンピューター(通常はc:\ WINDOWS \ System32 \ opensc-pkcs11.dllまたは/usr/local/lib/opensc-pkcs11.so)上のPKCS11モジュールの場所を見つけます。
その他の潜在的なリソース
さらなる解明
security.enterprise_roots.enabled設定の場所を知りたい場合は、Firefoxのアドレスバーを入力してAbout:Config、と入力し、を押しEnterます。
重要:「
This might void your warranty」という警告が表示された場合は、I accept the risk()オプションを選択する必要があります。
[ 検索]フィールドに「セキュリティ」と入力し、を押しEnterてそこから設定と属性を表示します。
問題はCAではなく、クライアント証明書です。これらはSmartCardまたはVirtual SmartCardから取得されますが、ミドルウェアはそれらをWindows証明書ストアに保存される標準のクライアント証明書として扱うことができます。FirefoxでPKCS#11暗号化モジュールを追加できますが、ここで選択する必要があるのはどのdllですか?ある場合は?
—
フラグメンテーションは
@FragmentationNeeded私は答えに更新セクションを追加し、それとそのリンクを見て、それが役立つかどうかを教えてください。
—
ピンプジュースIT
FirefoxにOpenSCをインストールすることはできますが、TPMで保護されたVirtualSmartcardをサポートしていないようです。また、どのDLLを選択するのか、M $がライブラリフォートハットを提供するのかという接着剤もありません。いずれにせよ、ありがとう!
—
フラグメンテーションは
@FragmentationNeeded
—
ピンプジュースIT
opensc-pkcs11.dll認証、署名、復号化のためにあなたのスマートカードがOpenSC によってサポートされている限り、そうだと思います。期待どおりに動作するかどうかを教えてください。
Wiki Mozilla記事への最初のリンクは「security.enterprise_roots.enabled」を設定するように言っていますが、この設定はどこにもありません
—
-riqitang