Клиентские сертификаты и FireFox

Question

Мне нужна помощь, чтобы понять, что происходит с моим веб-приложением. У меня есть простое веб-приложение (c # .Net 2.0), которое использует проверку подлинности с помощью смарт-карты. В моем тестовом окне (win 2k3 32 бита, iis6) все работает нормально, но в моем производственном окне (win2k3 64 бита, iis6) Firefox не может отправить сертификат, размещенный на карте, на сервер (коллекция Request.ClientCertificate пусто). Если я пытаюсь просмотреть тот же рабочий сайт с IE (6, 7 и 8) или Safari, он работает.

Конфигурация IIS одинакова на обоих серверах: одинаковые ssl-сертификаты, один и тот же CTL. Я много читал о проблемах Firefox с сертификатами, но ни один из них не соответствует моим.

Если кто-нибудь из вас сможет подсказать, что происходит, я буду очень благодарен.

Glauco.

Answer 1

Отказ от ответственности: это только на основе моих собственных наблюдений.

Начиная с версии 22.0, Firefox вообще не будет предоставлять сертификат клиента, если поле CN ("общее имя") сервера сертификат выглядит как DNS-имя, но не сопоставьте хост, с которым он говорит (то есть имя хоста в строке URL).

Если вы считаете, что это может быть вашей проблемой, вы можете проверить ее, либо убедившись, что запрашиваемый вами хост находится в поле CN сертификата сервера, либо предоставив самоподписанный сертификат с глупым значением. как "Джим Боб" в поле CN.

Answer 2

Запускаете ли вы Firefox на одной и той же машине (и, следовательно, на разнице в 64/32 бита) или оба раза на одном и том же клиентском компьютере (я бы сказал, 32-битный здесь), и он не работает для вас, когда сервер отличается 64bit)

Firefox видит сертификат («Настройки» -> «Дополнительно» -> «Шифрование» -> «Просмотр сертификатов -> Мои сертификаты» и «Устройства безопасности»)? Включите «Запросить каждый раз» для выбора сертификата и убедитесь, что Firefox действительно пытается использовать карту.

Какую карту (производитель, тип) и программное обеспечение (поставщик PKCS # 11) вы используете?