Şirketim tüm kullanıcılarını yönetmek için aktif bir dizin kullanıyor ve internetin yanı sıra iç ağa da erişim için akıllı kart kimlik doğrulaması gerekiyor. IE ve Chrome ile bu iyi çalışır, çünkü ikisi de sistem sertifika deposunu kullanır. Firefox kullanmaya çalışıyorum çünkü alıştığım şey. Etkinleştirdim security.enterprise_roots.enabled Firefox'ta ama yine de işe yaramadı.
İçinde kazdıktan sonra certutil Akıllı kart sertifikalarının kök olmayan sertifikalar olduğunu (aşağıda gösterildiği gibi) buldum, bu yüzden Firefox onları kimlik doğrulaması için tanımlamıyor ve kullanmıyor. Firefox'u bu root dışı sertifikaları tanımamın bir yolu var mı?
...
Subject: CN=Smith, Ramsay (rsmith3), OU=Standard Accounts, DC=NA, DC=Org, DC=com
Non-root Certificate
Template: CLMSmartcardLogon, CLM Smartcard Logon
Cert Hash(sha1): dca0e63cde75197c7f92b2b34b00a5e1f447a146
Key Container = d84c3849-982f-476e-461673ace7d83774
Provider = Microsoft Base Smart Card Crypto Provider
Private key is NOT exportable
Encryption test passed
...
1
“Akıllı kart” ile ne demek istediğinizi açıklayabilir misiniz? Bu, harici bir cihazda saklanan bir sertifika mı? Bir depolama cihazı veya belki bir RFID çipi?
—
JakeGould
@JakeGould evet, fiziksel bir akıllı karttaki RFID çipinde.
—
Ramsay Smith
@JakeGould - Üzerinde çip bulunan kart boyutunda bir cihaz (tümleşik devre kartı). . Yazarın sorunu, karttaki sertifika bir Sertifika Yetkilisi tarafından imzalanmamasıdır.
—
Ramhound
Net olmayan şey, karttaki sertifikanın bir kök sertifika tarafından imzalanmamasının nedenidir. Sertifikayı kartta imzalayan güvenilir sertifika yetkilisi kadar basit olmalıdır. Firefox'u bir akıllı kartı doğru şekilde kullanacak şekilde yapılandırdığınızı varsayıyorum.
—
Ramhound
@Ramsay: "Kök olmayan sertifikalar" hakkındaki notunuzun ne anlama geldiğini anlamıyorum. Kimlik doğrulama için kullanılan son kullanıcı sertifikaları neredeyse her zaman En tembel kurulumlar dışında, "root olmayan" lardır. Bu hiç bir zaman bir problem olmadı ve bu da Firefox’un sertifikayı kullanmaktan kaçınmasının bir nedeni olmamıştı.
—
grawity