我需要一些帮助来了解我的 Web 应用程序发生了什么。我有一个使用智能卡身份验证的简单 Web 应用程序 (c# .Net 2.0)。在我的测试箱(win 2k3 32 位,iis6)中一切正常,但在我的生产箱(win2k3 64 位,iis6)中,firefox 无法将卡中托管的证书发送到服务器(集合 Request.ClientCertificate 是空的)。如果我尝试使用 IE(6、7 和 8)或 Safari 浏览相同的生产站点,它可以工作。
IIS 的配置在两台服务器上是相同的:相同的 ssl 证书,相同的 CTL。我已经阅读了很多关于证书问题的 Firefox 问题,但没有一个与我的匹配。
如果你们中的任何人都可以提供正在发生的事情的线索,我将非常感激。
格劳科。
您是在同一台计算机上运行 Firefox(因此存在 64/32 位差异)还是两次都在同一台客户端计算机上运行(我在这里假设为 32 位),并且当服务器不同(64 位)时它对您不起作用?
Firefox 是否看到证书(首选项 -> 高级 -> 加密 -> “查看证书 -> 我的证书”和“安全设备”)?启用“每次询问”以选择证书并验证 Firefox 确实尝试使用该卡。
您使用哪种卡(制造商、类型)和软件(PKCS#11 提供商)?
免责声明:这仅基于我自己的观察。
从 22.0 版开始,如果服务器证书的(CN "common name") 字段看起来是 DNS 名称但与它正在与之通信的主机不匹配(即在网址栏)。
如果您认为这可能是您的问题,您可以通过确保您请求的主机是CN服务器证书字段中的主机来测试它,或者通过提供具有愚蠢值的自签名证书(如“Jim Bob”场CN。