我需要一些帮助来了解我的网络应用程序发生了什么。 我有一个使用智能卡身份验证的简单Web应用程序(c#.Net 2.0)。在我的测试盒中(赢得2k3 32位,iis6)一切正常但在我的生产盒(win2k3 64位,iis6)中,firefox无法将卡中托管的证书发送到服务器(集合Request.ClientCertificate是空)。如果我尝试使用IE浏览器(6,7和8)或Safari浏览相同的生产站点,那么它可以工作。
IIS的配置在两台服务器上都是相同的:相同的ssl证书,相同的CTL。 我已经阅读了很多关于firefox问题的证书,但没有一个与我的匹配。
如果你们中的任何人能够提供正在发生的事情的线索,我将非常感激。
Glauco。
答案 0 :(得分:1)
你是在同一台机器上运行Firefox(因此是64/32位差异)还是在同一台客户端计算机上运行两次(我假设这里是32位),当服务器不同时它不适用于你( 64位)?
Firefox是否会看到证书(首选项 - >高级 - >加密 - >“查看证书 - >我的证书”和“安全设备”)?启用“每次询问”以选择证书,并验证Firefox确实尝试使用该卡。
您使用哪种卡(制造商,类型)和软件(PKCS#11提供商)?
答案 1 :(得分:1)
免责声明:这只是基于我自己的观察。
从版本22.0开始,如果服务器的证书的CN(“公用名”)字段显示为DNS名称,则Firefox根本不会显示客户端证书但与正在交谈的主机(即URL栏中的主机名)不匹配。
如果您认为这可能是您的问题,您可以通过确保您请求的主机是服务器证书的CN字段中的主机,或者通过提供自签名证书来测试它像CN字段中的“Jim Bob”这样愚蠢的价值。