客户端证书和FireFox

Question

我需要一些帮助来了解我的web应用程序正在发生什么。 我有一个简单的网络应用程序（c＃.Net 2.0），使用智能卡身份验证。在我的测试框（win 2k3 32位，iis6）中，一切正常，但在我的生产环境中（win2k3 64位，iis6），firefox无法将托管在卡上的证书发送到服务器（集合Request.ClientCertificate为空）。如果我尝试使用IE浏览器（6,7和8）或Safari浏览器浏览相同的制作网站，它可以正常工作。

IIS的配置是两台服务器上相同：同样的SSL证书，同CTL。 我已经阅读了很多关于证书的firefox问题，但没有一个符合我的要求。

如果你们能给正在发生的事情，我会非常感激的线索。

Glauco。

Answer 1

你使用Firefox在同一台机器上（因而64/32位差值）或同一客户端计算机上两次（我会在这里假设32位），并在服务器不同的是它不为你工作（64位）？

是否火狐看到证书（首选项 - >高级 - >加密 - >“查看证书 - >我的证书”和“安全装置”）？启用“每次询问”以选择证书并确认Firefox确实尝试以使用该卡。

（制造商，类型）和软件（PKCS＃11提供商）你使用哪种卡？

Answer 2

声明：这只是基于我自己的观察。

随着22.0版本，Firefox将不会出现在客户端证书在所有如果服务器的证书CN（“通用名称”）字段似乎是一个DNS名称，但不匹配主机是与（与网址栏中的主机名称）交谈。

如果您认为这可能是您的问题，您可以通过确保您请求的主机是服务器证书的CN字段中的主机，或者通过提供具有愚蠢值的自签名证书“吉姆鲍勃”在CN字段中。