Comment puis-je changer le certificat PKI que j'utilise dans Firefox?

J'ai une douzaine de certificats PKI installés sur mon ordinateur que j'utilise pour tester une application Web. Ils représentent les "utilisateurs" Andy Tester, Billy Tester, Cindy Tester, etc. Assez souvent, j'ai besoin de tester des parties de l'application qui ont besoin de plusieurs utilisateurs pour commenter quelque chose ou qui se comportent différemment selon le spectateur. Dans ces situations, il serait intéressant de pouvoir modifier les certificats de manière fiable et, si possible, rapidement.

Comment puis-je changer le certificat PKI que j'utilise? À l'heure actuelle, je trouve qu'il est absolument nécessaire de quitter Firefox 3.6 / 4, mais pas toujours pour me permettre de choisir un nouveau certificat. (En revanche, dans IE7 / 8, il semble suffisant de quitter.) S'il existe plusieurs méthodes, moins d'étapes / étapes plus faciles sont préférables. Quelques sites Web que j'ai vus recommandent simplement de supprimer les certs et de les ré-ajouter, mais cela semble tellement gênant qu'il ne peut pas être vrai.

Vos certificats et vos clés sont conservés dans votre profil Firefox. Donc, la solution la plus simple serait d'avoir plusieurs profils pour Andy, Billy et Cindy. Voir mozillaZine's Arguments en ligne de commande sur la façon de démarrer Firefox avec différents profils. Plus d'informations peuvent être trouvées dans Gestion des profils .

Si, pour une raison quelconque, ce n’est pas une solution acceptable, il est plus difficile de le faire. utilisez un seul profil mais changez les fichiers de certificat / clé afin d’avoir un ensemble séparé pour Andy, Billy et Cindy. Cela signifie quitter FF, copier les fichiers et redémarrer FF afin de changer d'identité (mais en utilisant une seule identité à la fois).

Les fichiers impliqués sont:

• "key3.db" - base de données de clés
• "cert8.db" - Base de données de certificats clients

Les fichiers suivants peuvent également être utiles:

• "secmod.db" - description des modules de sécurité (?)
• "signons.txt" - mots de passe enregistrés (dépréciés?)

Mode de navigation privée

En mode de navigation privée, la session privée est isolée de la session principale. Les deux sessions peuvent fonctionner avec un ensemble séparé de certificats clients.

La session principale utilisera les certificats sélectionnés pour la vie du processus. Ceci est un inconvénient dans un environnement de test. Toutefois, des sessions privées peuvent être générées et un nouveau certificat peut être sélectionné à chaque fois. Il n'est pas nécessaire de redémarrer l'application Firefox.

Par exemple, vous pouvez ouvrir une fenêtre privée ( Ctrl+Shift+P ) et sélectionnez le cert. "Andy Tester". Une fois les tests effectués avec Andy, fermez la fenêtre privée ( Ctrl+Shift+W ). La réouverture de la fenêtre privée vous permet de choisir un autre certificat, tel que "Billy Tester".

C’est le moyen le plus rapide et le plus fiable que j’ai trouvé de passer d’un certificat de client à un autre dans un environnement de test. Néanmoins, c'est une bonne idée d'utiliser une session de navigateur "anonyme" lors des tests.

Ce concept fonctionne également de manière similaire avec le mode Incognito de Chrome.