Ich habe mir kürzlich eine Smartcard-HSM gekauft (was hier von Bedeutung ist, weil der Export oder Import von privaten Schlüsseln nicht möglich ist).
Jetzt habe ich die "berühmte" XCA-Anwendung verwendet, um eine kleine Zertifizierungsstelle auf der Smartcard zu erstellen (erstellter Stammzertifizierungsstellenschlüssel + Zertifikat und Clientschlüssel + Zertifikat).
Ich habe das Root-Zertifikat in Firefox (38.0.5) importiert, wobei alle Vertrauensbits deaktiviert waren (die "CA" soll nur Client-Zertifikate ausstellen).
Wenn ich jetzt zu Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen gehe, werde ich zur Eingabe meiner UserPIN aufgefordert (die ich richtig eingebe) und es werden nur die zuvor in der Software erstellten Zertifikate und nicht die beiden privaten Schlüssel angezeigt, die aktiviert sein sollten das Zeichen.
Wie kann ich meine privaten Schlüssel / Zertifikate meiner eigenen Zertifizierungsstelle in Firefox verwenden?