博客与新闻

亚信互联 认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

Firefox 69 不再支持 Keygen PKI 平台


描述

什么是基根?

HTML <keygen>元素的存在是为了促进密钥材料的生成以及将公共密钥作为 HTML 表单的一部分提交。
该机制旨在与基于 Web 的证书管理系统一起使用。
预计<keygen>元素将以 HTML 形式与构造证书请求所需的其他信息一起使用,并且该过程的结果将是签名证书。

 

怎么了?

Firefox 69 已删除了对非标准<keygen> HTML 元素和 HTMLKeygenElement DOM 接口的支持。

 

这是如何运作的?

用户通过身份验证后,我们将在内存中生成密钥对 / CSR,并将其提交以进行签名。收到证书后,我们会将其与匹配的私钥打包在一起,作为受密码保护的 PKCS12 文件,并将其显示在网页中,以供用户下载和安装。

页面上提供 p12 文件后,我们将销毁所有密钥材料和证书,因此,用户在下载证书时只有一张照片。如果没有,他们将不得不重新注册证书。

注意:您当前的证书不需要采取任何措施。您可以使用它直到到期。

 

哪些浏览器支持 Keygen?

 

从 8.19.6 版本开始有什么变化?

适用于 Windows 和 MacOS 的 Firefox 69 及更高版本可以很好地用于证书颁发。它将提供 PKCS12 格式的受密码保护的证书,可以将其下载并手动安装在 Firefox 或启用了浏览器缓存的任何浏览器 / 平台上。

 

支持什么?

  • SMIME
  • 客户证书
  • 代码签名
  • 管理员编号

支持通过 Cloud Self-Service 门户颁发证书,Enterprise Gateway 用例和普通用户流。

 

现在会发生什么?

领取证书时

  1. 将生成一个密钥对和 CSR(SPKAC)。 
  2. 私钥将通过加密存储在会话存储中。 
  3. CSR 将发送到服务器。

 

下载证书时

  1. 将下载已颁发的证书(PKCS#7)。
  2. 该证书将转换为 PKCS#12。 
  3. 将生成 P12 的密码。

 

Firefox 的前提条件:

在开始颁发证书之前,请确认在 Firefox 中使用“ Web(会话)存储”。若要验证此,请按照下列说明操作:

1.在地址栏中输入“ about:config

2.您可能需要单击“接受风险并继续”按钮

3.输入“ dom.storage.enabled ”并设置为“ true

 

例如,从 Firefox 72 浏览器发出普通的用户客户端身份验证证书:

上一篇:不再有关于 HTTPS 的混合消息 [2021年05月19日]

下一篇:客户端身份验证证书 101:如何使用 PKI 身份验证简化访问 [2021年05月25日]