客户端证书和 FireFox

Question

我需要一些帮助来了解我的网络应用程序发生了什么。 我有一个使用智能卡身份验证的简单 Web 应用程序（c# .Net 2.0）。在我的测试盒（win 2k3 32 位，iis6）中，一切正常，但在我的生产盒（win2k3 64 位，iis6）中，firefox 无法将卡中托管的证书发送到服务器（集合 Request.ClientCertificate 是空的）。如果我尝试使用 IE（6、7 和 8）或 Safari 浏览同一个生产站点，它就可以工作。

两台服务器上的 IIS 配置相同：相同的 ssl 证书、相同的 CTL。 我读过很多关于 Firefox 证书问题的文章，但没有一个与我的相符。

如果你们中的任何人能够提供有关正在发生的事情的线索，我将非常感激。

格劳科。

Answer 1

您是否在同一台计算机上运行 Firefox（因此有 64/32 位差异），或者在同一台客户端计算机上运行两次（我假设是 32 位），并且当服务器不同（64 位）时它对您不起作用？

Firefox 是否可以看到证书（首选项 -> 高级 -> 加密 ->“查看证书 -> 我的证书”和“安全设备”）？启用“每次询问”进行证书选择，并验证 Firefox 确实尝试使用该卡。

您使用哪种卡（制造商、类型）和软件（PKCS#11 提供商）？

Answer 2

免责声明：这仅基于我自己的观察。

从版本 22.0 开始，如果服务器证书的 CN（“通用名称”）字段显示为 DNS 名称，则 Firefox 将根本不会显示客户端证书但与正在通信的主机（即 URL 栏中的主机名）不匹配。

如果您认为这可能是您的问题，您可以通过确保您请求的主机是服务器证书的 CN 字段中的主机，或者提供带有CN 字段中的愚蠢值，如“Jim Bob”。