Comment puis-je faire en sorte que Firefox utilise le magasin de certificats de Windows pour rechercher les certificats des clients ?
Cas d'utilisation : Authentification Web avec un certificat client stocké dans le magasin de certificats de Windows et sécurisé par TPM . Le certificat y est visible et automatiquement déverrouillé (par PIN) lors de l'accès via le magasin de certificats. La clé privée ne peut pas être exportée (pour les non-administrateurs).
Comment puis-je faire en sorte que Firefox utilise le magasin de certificats de Windows pour rechercher les certificats des clients ?
Il ne semble pas que cela soit possible selon les règles de l'UE. Wiki Mozilla . Cet article parle de la façon d'obtenir les CA dans Firefox, il peut donc valoir la peine d'être lu entièrement. J'ai également posté un autre article en bas de page avec des solutions de contournement potentielles, etc.
Installer des certificats dans Firefox
Il y a beaucoup d'organisations qui utilisent leur propre certificat. autorité de certification pour émettre des certificats pour leurs serveurs internes. Puisque Firefox n'utilise pas le magasin de certificats de Windows (bug 432802 , bug 472113 ), il faut les ajouter manuellement dans Firefox. Cette page comment obtenir ces AC dans Firefox.
Utilisation du module PKCS#11 dans Firefox et Thunderbird
Après l'installation d'OpenSC, vous devez enregistrer le module PKCS11 dans le fichier Firefox :
- Ouvrez la boîte de dialogue des préférences de Firefox. Choisissez "Avancé" > "Cryptage" > "Dispositifs de sécurité".
- Choisissez "Charger".
- Entrez un nom pour le module de sécurité, tel que "OpenSC".
- Choisissez "Parcourir " pour trouver l'emplacement du module PKCS11 sur votre ordinateur local (habituellement c.) : \WINDOWS\System32\opensc -pkcs11.dll ou /usr/local/lib/opensc-pkcs11.so)
Autres ressources potentielles
Si vous vous demandez où trouver la security.enterprise_roots.enabled former le Firefox la barre d'adresse, vous pouvez taper About:Config puis appuyez sur <strong><code>Enter</code></strong> .
Important : Si vous recevez l'avertissement que "
This might void your warranty" vous devrez sélectionner lI accept the risk().
Dans le Recherche tapez dans le champ "sécurité" et appuyez sur <strong><code>Enter</code></strong> pour voir le décor et les attributs à partir de là.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
