Firefox 需要私钥用于客户端身份验证，即当客户端向服务器证明证书的所有权时。根据定义，这需要客户端知道私钥。这不会经常发生，因为大多数 Web 服务器使用密码而不是证书来验证客户端。

当然，Firefox 不需要与服务器证书对应的私钥，实际上也无法访问该私钥。

一般来说，私钥旅行越少，我们就越快乐。但是，当出于某种原因有必要传输私钥及其随附的证书时，我们更愿意使用一些额外的安全性来保持机密性；这通常使用 PKCS#12 格式，也称为“PFX”或“.p12”。这样的文件是一个档案，它可以包含几乎任何东西，但特别是证书和私钥，并且（这就是重点）它包括基于密码的加密：部分档案内容（例如私钥）可以用密钥源自选择用于锁定存档的密码。

.p12/pfx 并不一定意味着它包含私钥，将其导入您的密钥库以查看您是否可以验证您是否可以访问私钥。