pkcs11

pkcs11 API 使扩展能够枚举 PKCS #11 安全模块,并将其作为密钥和证书来源提供给浏览器。

要使用此 API,您需要具有 "pkcs11" 权限

使用 Firefox 首选项对话框安装 PKCS #11 模块

执行以下步骤

  1. 将 PKCS #11 模块保存到本地计算机上的永久位置
  2. 选择 **工具 > 选项** 或选择 **Firefox 菜单**,然后选择 **选项**
  3. 选项页面打开后,选择 **隐私和安全**
  4. 滚动到页面底部,在 **证书** 下单击或点按 **安全设备…** 安全模块和设备
  5. 单击或点按 **加载** 按钮 加载 PKCS#11 设备驱动程序
  6. 输入安全模块的名称,例如 "我的客户端数据库"

    警告: 使用国际字符时要小心,因为 Firefox 中目前存在一个错误,国际字符可能会导致问题。

  7. 选择 **浏览…** 找到本地计算机上 PKCS #11 模块的位置,然后单击或点按 **确定** 确认。

预配 PKCS #11 模块

注意: 从 Firefox 58 开始,扩展可以使用此 API 枚举 PKCS #11 模块,并将其作为密钥和证书来源提供给浏览器。

使用此 **API** 有两个环境先决条件

  • 用户计算机上必须安装一个或多个 PKCS #11 模块
  • 对于每个已安装的 PKCS #11 模块,必须有一个 本地清单 文件,使浏览器能够找到该模块。

最有可能的是,用户或设备管理员会安装 PKCS #11 模块,其安装程序会同时安装本地清单文件。

但是,模块和清单不能作为扩展本身的安装过程的一部分进行安装。

有关清单文件内容和位置的详细信息,请参阅 本地清单

函数

pkcs11.getModuleSlots()

对于模块中的每个插槽,获取其名称和是否包含令牌。

pkcs11.installModule()

安装名为 PKCS #11 模块。

pkcs11.isModuleInstalled()

检查名为 PKCS #11 模块是否已安装。

pkcs11.uninstallModule()

卸载名为 PKCS #11 模块。

浏览器兼容性

BCD 表仅在浏览器中加载