我正在开发一个Web应用程序,希望客户端使用客户端证书进行身份验证。为了测试它的行为,我希望能够在它上面输出错误的证书。当然我也可以使用命令行工具来做这件事,但这很不方便。有没有办法抑制Firefox的默认客户端预过滤?
在乐观场景中一切正常(即当我导入由与服务器相同的CA签名的证书时) - 但Firefox并没有为我提供选择自签名证书的选项,例如,根据这个较旧的问题。
我正在开发一个Web应用程序,希望客户端使用客户端证书进行身份验证。为了测试它的行为,我希望能够在它上面输出错误的证书。当然我也可以使用命令行工具来做这件事,但这很不方便。有没有办法抑制Firefox的默认客户端预过滤?
在乐观场景中一切正常(即当我导入由与服务器相同的CA签名的证书时) - 但Firefox并没有为我提供选择自签名证书的选项,例如,根据这个较旧的问题。
Answers:
在https://stackoverflow.com/a/30771123/6368697中,我喜欢使用不同的配置文件并在每个配置文件中只导入您要使用的证书。这个问题也谈到了一个security.default_personal_cert参数。
否则,您需要清除历史记录以确保Firefox再次要求提供证书:https://stackoverflow.com/a/24041645/6368697
但是,由于Firefox非常反对自签名证书,因此无论你做什么,它都可能不愿意使用它。