Сертификат: экспорт из Firefox, импорт в Windows store

Я совершил роковую ошибку импортировать личный сертификат в Firefox, который, конечно, не поддерживается государственными структурами, даже если они говорят, что это.

теперь я хотел бы перенести этот сертификат в хранилище сертификатов windows, но это также не хочет работать:

Я иду к сертификатам в Firefor и нажмите на кнопку "резервное копирование" для экспорта .p12. Все прошло гладко.

но когда я щелкните правой кнопкой мыши на созданный файл и выбрать Опция "установить PFX", Windows постоянно жалуется, что я ввел неправильный пароль сертификата.

Ну, у меня нет: я экспортировал сертификат три раза, один раз даже без указания пароля, но Windows всегда отклоняла импорт сертификата, заявляя, что мой введенный пароль неверен.

любые подсказки о том, как я мог бы переместить этот сертификат в магазин windows?

21
задан velis
07.01.2023 14:34 Количество просмотров материала 2612
Распечатать страницу

5 ответов

У меня была та же проблема. Вот как я это исправил:

на https://www.digicert.com/util/ Загрузите утилиту DigiCert SSL. Не думаю, что важно, откуда у тебя оригинал сертификата.

используйте эту утилиту для импорта (верхний левый угол) сертификата в магазин Windows.

бонус: У меня была проблема, когда экспорт сертификата из Windows не будет импортировать в Visual Studio. Обязательно снимите флажок " включать все сертификаты в путь сертификации, если это возможно". Visual Studio выдаст ошибку "не удается найти сертификат и закрытый ключ для расшифровки"

4
отвечен Robert 2023-01-08 22:22

оказывается, "проблема" была в версии Firefox: у меня было 59 (64 бит), а последняя "рабочая" - 57. Я предполагаю, 58 и более поздние версии используют новый тип шифрования, но не исследования, чтобы подтвердить.

Я должен был сделать следующее:

  • экспорт (резервное копирование) сертификата из 59
  • открыть 57, импортировать сертификат в 57
  • экспорт сертификата из 57
  • (все также работало на сайтах государственных учреждений, как ну)
  • импорт сертификата в хранилище сертификатов windows (экспортированный из 57)
  • удалить 57 (или использовать для государственных учреждений)
2
отвечен velis 2023-01-09 00:39

Я нашел другое решение с помощью OpenSSL, которое я уже установил. Фишка в том, чтобы преобразовать .PEM-файл только вывод клиентских сертификатов, а затем обратно .файл p12.

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

ответ Robert об удалении сертификатов в пути сертификации заставил меня смотреть в правильном направлении, вместе с этой страницей: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme-mit-dem-zertifikatexport/

2
отвечен outoftheway 2023-01-09 02:56

Я решил задачу на win с openssl (0.9.8). Немного разные команды, такие как aswer из "outoftheway". Чтобы команды у меня не работали, вот такие:

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
2
отвечен dbricman 2023-01-09 05:13

Это связано с ошибкой в Firefox версии < 60. Обновление до версии 60 экспортирует сертификат правильно, поэтому его можно импортировать в хранилище сертификатов windows. Я испытал это с Firefox версии 59. После обновления до Firefox версии 60 проблема решена.

0
отвечен jmelhus 2023-01-09 07:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх