Ho creato il mio certificato X509 con la mia CA. Sono in grado di importare il certificato CA in Firefox, ma quando provo ad importare i certificati dell'utente ottengo il seguente:
Could not verify this certificate for unknown reasons
Suppongo di aver sbagliato qualcosa durante la creazione dei certificati. C'è un modo per ottenere maggiori informazioni sul perché Firefox non ha potuto verificare i certificati?
Dai un'occhiata alle estensioni di utilizzo della chiave sul certificato. Sono etichettati con X509v3 Key Usage di OpenSSL.
$ openssl x509 -in mycert.pem -text -noout
...
X509v3 Key Usage: critical
Digital Signature, Non Repudiation
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
Se il certificato non può essere utilizzato per Firma digitale (ad esempio, è solo per Protezione e-mail), quindi Firefox potrebbe non essere in grado di usarlo.
NSS , la libreria SSL utilizzata dai prodotti Firefox e Mozilla è molto più rigida di OpenSSL sulle impostazioni di utilizzo della chiave.
Leggi altre domande sui tag firefox certificates