7

我发现的唯一证据是:-

此线程http://support.mozilla.org/en-US/questions/808899中的用户 kbrosnan提到 Firefox 使用自己的 CA 列表。

在这个网站http://www.jethrocarr.com/2012/01/04/custom-ca-certificates-and-android/ Jethro carr 提到“网站有点不同,因为至少有一些浏览器盯着 firefox移动设备依赖于他们自己的内部证书数据库,而不是 Android OS DB”。

我在任何地方都找不到任何具体证据表明 Firefox 正在使用设备证书存储(设置 > 安全 > 可信凭据)。

我问这个的原因是因为我在设备上安装了一个 CA-Root 证书,当我建立连接时 Firefox 不信任,在我看来,它好像没有查看设备证书存储,并且Firefox 有自己的受信任 CA 列表。

请注意,在桌面版 Firefox 上安装此证书可以完美运行,没有任何问题。

我在用:

Firefox 版本:18.0 / 手机:三星 Galaxy S3 / Android 版本:4.1.2

非常感谢。

4

1 回答 1

8

这是对的。Firefox Mobile for Android 目前使用自己的证书数据库,而不是原生的 Android 数据库。

用户 OERNii 为 Firefox Mobile 创建了一个证书管理器插件,但它只支持 9-13 版本。更多信息可以在https://addons.mozilla.org/en-US/mobile/addon/cert-manager/找到。由于过去一年 FF 代码的重大更新,cert DB 的接口方式与以前不同,任何包含证书管理的更新都需要广泛的 Firefox 研究。

与 Android 4.0+ 打包的原生 Android 浏览器利用原生 Android 信任库并允许用户执行 TLS 客户端身份验证。

于 2013-02-20T21:45:07.823 回答