Certificati Smart Card e Firefox

[tobebarbera]

Salve a tutti, ho un problema con l'importazione dei certificati della smart card, rilasciata da infocamere e Firefox.

Faccio un po di premesse:
la smart card mi serve per accedere ad un'area riservata del sito internet del mio lavoro, il quale utilizza come protocollo https.
Da lavoro, ambiente windows, accedo tranquillamente, e pure da casa tramite parallels e windows xp.
Per il mac ho installato DikeX, versione 4.1.0 che mi ha permesso di importare i certificati nell'applicazione "Accesso portachiavi" di mac.
Tramite safari riesco ad accedere all'area riservata (smart card inserita nel lettore e inserimento del pin) , ma con safari non posso accedere a tutti gli applicativi, in quanto il browser non è supportato, mentre firefox è pienamente supportato (lo uso da lavoro).

Qui viene il problema, non sono riuscito a utilizzare firefox in ambiente mac per accedere al sito, al momento in cui clikko sul link per l'area riservata, mi restituisce questo errore:
"Il peer SSL non è stato in grado di negoziare un insieme di parametri di sicurezza accettabile."
Il problema credo che stia nel fatto che firefox non dialoga con "Accesso Portachiavi" di mac, e che devo farli caricare manualmente i certificati, ma come??

Ho cercato su google, ma non sono riuscito a trovare una spiegazione per il mac.

Ho provato ad esportare il certificato (in formato .cer) da accesso portachiavi e a farlo caricare a firefox, ma, dopo avermi chiesto il pin, mi restituisce il seguente errore:


Faccio notare che la password è corretta.

Come faccio a far caricare il certificato da firefox?
Qualcuno mi sa aiutare?
Per completezza:
S.O. Mac OSX 10.6.3
Firefox 3.6.3
Lettore smart card Omnikey 3121 usb
Smart Card con numerazione 1204...
Grazie

Ciao

[Lester]

Penso che il problema potrebbe essere che Firefox non importa certificati in formato .cer, ma solo pkcs12**:

http://support.mozilla.com/en-US/forum/1/229785
http://support.mozilla.com/en-US/forum/1/412551

Non ho la possibilità di provare. Comunque dovresti importarlo in Preferenze > Avanzate > Encryption > View Certificates > Import (ho Firefox in inglese).

**Edit: veramente qui si dice il contrario:

http://support.mozilla.com/en-US/forum/1/188938

[tobebarbera]

Penso che il problema potrebbe essere che Firefox non importa certificati in formato .cer, ma solo pkcs12**:

http://support.mozilla.com/en-US/forum/1/229785
http://support.mozilla.com/en-US/forum/1/412551

Non ho la possibilità di provare. Comunque dovresti importarlo in Preferenze > Avanzate > Encryption > View Certificates > Import (ho Firefox in inglese).

**Edit: veramente qui si dice il contrario:

http://support.mozilla.com/en-US/forum/1/188938

Grazie Lester,
Il terzo link che mihai consigliato, da quel che ho capito dal mio inglese non perfetto, si riferisce a quando aggiungere un eccezzione di sicurezza ad un sito in protocollo https, ed acquisire, dal sito, in modo permanente, un certificato.

Io non voglio acquisire un certificato dal sito, o meglio lo acquisisco dopo, ma voglio farli caricare il mio, quello della smart card, dove sono presenti le mie credenziali che mi permettono di accedere all'area riservata.

[Lester]

Il terzo link che mihai consigliato, da quel che ho capito dal mio inglese non perfetto, si riferisce a quando aggiungere un eccezzione di sicurezza ad un sito in protocollo https, ed acquisire, dal sito, in modo permanente, un certificato

Sì, hai ragione. Intendevo solo dire che, contrariamente ai primi due link, l'utente dice che Firefox dovrebbe essere in grado di aggiungere certificati in formato .cer (avrai notato che si riferiscono a Windows XP, ma dovrebbe essere lo stesso per Mac).

Hai seguito la procedura che ho citato per aggiungerlo?

dovresti importarlo in Preferenze > Avanzate > Encryption > View Certificates > Import (ho Firefox in inglese)

Onestamente non ti saprei dire molto di più.

[tobebarbera]

Sì, hai ragione. Intendevo solo dire che, contrariamente ai primi due link, l'utente dice che Firefox dovrebbe essere in grado di aggiungere certificati in formato .cer (avrai notato che si riferiscono a Windows XP, ma dovrebbe essere lo stesso per Mac).

Hai seguito la procedura che ho citato per aggiungerlo?



Onestamente non ti saprei dire molto di più.

Si ho provato, ed il risultato è il medesimo di quello che h postato nell'immagine poco sopra.

Il problema è che accesso portachiavi non esporta in formato pkcs12, e firefox non importa in formato .cer

Riporto il link di supporto di infocert, nel quale però non è spiegata la procedura per mac ma solo per windows (strano), sia mai che qualcuno più sveglio di me, prendendo spunto, non trovi la soluzione!
https://www.firma.infocert.it/installaz ... ficato.php

Grazie

[Lester]

L'unica cosa che mi viene in mente è di provare a installare Firefox 3.5.9. Lo so, non è una grande idea... passo

[Gas Gas]

Magari dico na cacchiata ma... hai provato a vedere se con Opera riesci a importare il file .cer e a usare tutti gli applicativi?

[tobebarbera]

Niente nemmeno con la versione 3.5.9

Ho provato anche ad installare camino, che a regola dovrebbe essere più integrato rispetto a firefox, ma mi ha risposto picche anche camino.

Per la cronaca mi succede anche con opera... uffa mi tocca sempre avviare windows...

Grazie Lester per il supporto.

EDIT: gas gas mi hai letto nel pensiero mentre postavo???

[forlando952]

Caro collega,
credo che quandi parli di collegamento tu intenda Polisweb......
Io sto utilizzando Safri e non mi sta dando problemi (ho un Imac con snow leopard 10.6) ed uso i certificati di Lextel.....

Ho un solo problema...ogni volta che mi collego, dopo aver spento il mac, devo cancellare dal login del portachiavi gli indirizzi accessogiustizia ed elencoservizi....

[tobebarbera]

Caro collega,
credo che quandi parli di collegamento tu intenda Polisweb......
Io sto utilizzando Safri e non mi sta dando problemi (ho un Imac con snow leopard 10.6) ed uso i certificati di Lextel.....

Ho un solo problema...ogni volta che mi collego, dopo aver spento il mac, devo cancellare dal login del portachiavi gli indirizzi accessogiustizia ed elencoservizi....

Innanzitutto ciao e benvenuto su macpeer!

Mi dispiace deluderti, ma non sono un collega tuo! I sito in questione è una area intranet di pubblica amministrazione!
Non so se te utilizzi certificati direttamente dal sito internet, oppure li carichi dalla smart card.Io li carico da questa, che è una smart card assimilabile alla CNS che rilascia la camera di commercio!