客戶端證書和FireFox

Question

我需要一些幫助來了解我的web應用程序正在發生什麼。 我有一個簡單的網絡應用程序（c＃.Net 2.0），使用智能卡身份驗證。在我的測試框（win 2k3 32位，iis6）中，一切正常，但在我的生產環境中（win2k3 64位，iis6），firefox無法將託管在卡上的證書發送到服務器（集合Request.ClientCertificate爲空）。如果我嘗試使用IE瀏覽器（6,7和8）或Safari瀏覽器瀏覽相同的製作網站，它可以正常工作。

IIS的配置是兩臺服務器上相同：同樣的SSL證書，同CTL。 我已經閱讀了很多關於證書的firefox問題，但沒有一個符合我的要求。

如果你們能給正在發生的事情，我會非常感激的線索。

Glauco。

Answer 1

你使用Firefox在同一臺機器上（因而64/32位差值）或同一客戶端計算機上兩次（我會在這裏假設32位），並在服務器不同的是它不爲你工作（64位）？

是否火狐看到證書（首選項 - >高級 - >加密 - >「查看證書 - >我的證書」和「安全裝置」）？啓用「每次詢問」以選擇證書並確認Firefox確實嘗試以使用該卡。

（製造商，類型）和軟件（PKCS＃11提供商）你使用哪種卡？

Answer 2

聲明：這只是基於我自己的觀察。

隨着22.0版本，Firefox將不會出現在客戶端證書在所有如果服務器的證書CN（「通用名稱」）字段似乎是一個DNS名稱，但不匹配主機是與（與網址欄中的主機名稱）交談。

如果您認爲這可能是您的問題，您可以通過確保您請求的主機是服務器證書的CN字段中的主機，或者通過提供具有愚蠢值的自簽名證書「吉姆鮑勃」在CN字段中。