Firefox、「セキュア接続に失敗しました」およびクライアント証明書
Satrtcomのクライアント証明書を持っています。彼らのサービスを認証しようとしていますが、エラーコードssl_error_handshake_failure_alertで「SecureConnectionFailed」エラーが表示されます。
Startcom証明書と秘密鍵はキーチェーンに存在します:
PeterGutmannのdumpasn1を使用して、証明書は正しくサンプされます。
また、OpenSSLのx509ユーティリティを使用して正しくダンプします。
キーチェーンを使用すると、Firefoxで証明書にアクセスできます(追加したばかりです)。
ただし、問題は解決しません。 Wiresharkでトレースすると、クライアントの証明書メッセージは表示されますが、クライアント証明書が表示されません(Certificate Lengthsが0であることに注意してください)。
Firefoxに空の証明書メッセージではなく証明書を送信させるためにどのノブを回すか知っている人はいますか?
[〜#〜] update [〜#〜]:from https://stackoverflow.com/questions/1331722/client-certificates -and-firefox 、証明書は「マイ証明書」の下にリストされていません。 Firefoxにキーチェーンの証明書と秘密鍵を使用させたいので、これは予想されることです。
したがって、問題は、キーチェーンで証明書と秘密鍵を使用するようにFirefoxにどのように指示するかということです。
[〜#〜] update [〜#〜]:これはMac OS X上のFirefoxのバグのように見えます(Firefoxのバグレポーターにも同様のバグがありました)。 Mac OS Xキーチェーンに保存されているクライアント証明書を使用できない(またはその方法がわからない) を参照してください。
この問題の回避策は大歓迎です。
Firefoxは、パスワード、証明書、または資格情報をKeyChainに保存せず、代わりに内部ストレージデータベースを使用します(Firefoxプロファイルデータ内)。
[設定]> [証明書の表示...]> [インポート...]に移動して、証明書をFirefoxにインポートします。
これはMacOS専用ではなく、引用: https://wiki.mozilla.org/CA:AddRootToFirefox
独自の認証局(CA)を使用して内部サーバーの証明書を発行する組織はたくさんあります。 Firefoxはデフォルトでオペレーティングシステムの証明書ストアを使用しないため、これらを手動でFirefoxに追加する必要があります。