недавно я купил себе смарт-карту-HSM (что здесь важно, потому что она не позволяет экспортировать или импортировать закрытые ключи).
теперь я использовал "известное" приложение XCA для создания небольшого CA на смарт-карте (созданный ключ корневого CA + ключ клиента CERT annd + сертификат).
Я импортировал корневой сертификат в Firefox (38.0.5) с отключенными битами доверия ("CA" предназначен для выдачи только клиентских сертификатов).
теперь, если я иду в Настройки - > Дополнительно -> Сертификаты - > показать сертификаты, он запрашивает у меня мой UserPIN (который я ввожу правильно), а затем просто показывает мне сертификаты, созданные ранее в программном обеспечении, а не два закрытых ключа, которые должны быть на токене.
Итак, как я могу сделать мои личные ключи / сертификаты моего собственного CA можно использовать в Firefox?