Gem nøglen under dén dørmåtte
I øjeblikket leger jeg en smule med authentificering på websteder ved hjælp af SSL-certifikater. På serversiden er alt veldokumenteret og virker efter hensigten, men på klientsiden med Firefox virker det udokumenteret og ufleksibelt.
Mit ønske er simpelt: På min laptop vil jeg gerne gemme certifikatet på min krypterede USB-nøgle.
Den eneste mulighed jeg umidelbart kan finde er at flytte hele min firefox-profil ned på USB-nøglen, men jeg vil gerne kunne surfe normalt uden at skulle sætte min kryptering op.
Nogle der har en løsning' Hvordan får jeg Firefox til at gemme SSL certifikater et sted jeg selv vælger'
Om Peter MakholmKommentarer (7)
Jo, det er i hvert fald værd at forsøge.
Hvis man symlinker til et sæt eksisterende filer, så virker alt fint. Hvis man symlinker til nogle ikke-eksisterende filer i et eksisterende katalog initialiserer Firefox nogle nye filer. Hvis man symlinker til ikke-eksisterende filer i et ikke-eksisterende katalog kommer Firefox med en lang advarsel ved opstart og crasher ved første brug af certifikatdatabasen.
Så for at symlink-løsningen virker skal jeg acceptere at jeg har en skygge-struktur som jeg mounter USB-nøglen henover. Et andet problem er at jeg tilsyneladende skal genstarte firefox før den opdager at certifikatdatabasen er begyndt at pege på noget andet.
Så symlinks giver en form for løsning, men det burde kunne gøres bedre. (Jeg hader i øvrigt Firefox' profil-begreb og maks en firefox-instans per profil ad gangen...)
-
0 -
0
Hej Peter,
Der er vist ikke andet for, end at du selv implementerer en passende funktionalitet i Firefox. Det ville formentligt være til glæde både for dig selv og for mange andre verden over :)
-
0
-
0
Tjaaa, man skal bare lige lave et library der implementerer PKCS #11. Hvor svært kan det lige være, det er jo kun 407 siders standard.
Men muligvis burde man kunne barbere det meste væk. Afsnit 11.8 til 11.15 burde ikke være nødvendige. Og dermed ryger hele afsnit 12 vist også. Så er vi nede på små 100 sider.
-
0
-
0
TDC har prøvet noget lignende. De skulle bare ikke have certifikatet liggende på en USB-nøgle, men i certifikatdatabasen i Windows. Til det har de en løsning, men den er langt fra køn, og den har afsløret flere fejl i Firefox' implementering af SSL-certifikater, som jeg selv sidder og roder en del med. Jeg tror bare man må indse at Firefox ikke er lavet til at håndtere klientcertifikater.
-
0
-
0
