私のWebアプリケーションで何が起こっているのか理解するためには助けが必要です。 私はスマートカード認証を使用するシンプルなWebアプリケーション(c#.Net 2.0)を持っています。私のテストボックス(2k3 32ビット、iis6を勝つ)ですべて正常に動作しますが、私の生産ボックス(win2k3 64ビット、iis6)で、firefoxはカードでホストされている証明書をサーバーに送信できません。(Collection Request.ClientCertificate is空の)。 IE(6,7,8)やSafariで同じ制作サイトを参照しようとすると、それは機能します。クライアント証明書とFireFox
IISの構成は、両方のサーバーで同じです。同じSSL証明書、同じCTLです。 私は証明書でFirefoxの問題について多くのことを読んだことがありますが、どれも私のものとは一致しません。
何か起こっていることの手がかりを与えることができれば、私は非常に感謝しています。
Glauco。
同じマシン上でFirefoxを実行する(64/32ビットの違い)か、同じクライアントコンピュータで両方の時間を実行しますか(これは32ビットと仮定します)、サーバーが異なる場合は機能しません(64ビット)?
Firefoxには証明書が表示されますか([環境設定 - >詳細 - >暗号化 - >証明書の表示 - >マイ証明書]と[セキュリティデバイス]) 「毎回確認する」を有効にして証明書を選択し、Firefoxが実際にでにカードを使用しようとしていることを確認します。
どのカード(製造元、タイプ)とソフトウェア(PKCS#11プロバイダ)を使用していますか?
免責事項:これは自分の所見だけに基づいています。 サーバーの証明書のCN(「一般名」)フィールドには、DNS名のように見えますが、それはあるホストに一致しない場合は、バージョン22.0のよう
、Firefoxのは、すべてのクライアント証明書を提示していないだろう(つまり、URLバーのホスト名)と対話します。
あなたが問題と思われる場合は、リクエストしたホストがサーバー証明書のCNフィールドにあるものであることを確認するか、自己署名証明書に次のような愚かな値CNフィールドの "Jim Bob"。
ブラウザは常に32ビットボックスで動作します。 FireFoxはテスト環境で動作するため、適切に構成されています。テストでは、証明書を選択できるダイアログが表示されます。私はメーカーやカードの種類はわかりませんが、windows \ system32にあるpteidpkcs11.dllを使用するにはfirefoxを設定する必要があります。 – GRGodoi
カードメーカー:Gemaltoを発見しました。 – GRGodoi