Установите сертификат PKCS#12 в firefox из командной строки

Я пытаюсь использовать certutil, чтобы добавить клиентский сертификат в базу данных firefox:
Цель этого сертификата состоит в том, чтобы аутентифицироваться с сервером-сервер запрашивает учетные данные, этот сертификат содержит учетные данные.

certutil -A -n "My Certificate" -d /myfirefoxprofile/ -t "CT,," -a -i /mycertificate.pfx

однако это дает мне ошибку:

certutil: could not obtain certificate from file: security library: improperly formatted DER-encoded message.

Я делаю что-то неправильно?

это на ubuntu 10.10

11
задан Derek Ekins
09.05.2023 23:30 Количество просмотров материала 2771
Распечатать страницу

2 ответа

похоже, вам нужно преобразовать PFX в PEM...маршрут с OpenSSL переключатели здесь: http://support.citrix.com/article/CTX106028

чтобы быть ясным, как видно, как-то я запутался:

конвертировать из pfx в pem, затем снова запустите команду импорта с новым файлом (edit: и измененные параметры ниже). мне кажется, что импорт Firefox cert захлебывается типом файла pfx (edit: и соответствующие параметры импорта не были указаны). тот направления, связанные с не для импорта firefox, но для преобразования сертификата.

дополнительное редактирование после редактирования вопрос:

параметр-t должен использоваться в качестве сертификата клиента. флаг-u нуждается в опции C...команда certutil флаги описаны здесь: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

вы также можете посмотреть здесь: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html

как браузер может подсказать об использовании сертификата

команда certutil -А-Н "мой сертификат" -д /myfirefoxprofile/ -Т "КТП,," -у "С" -я /mycertificate.pem

должно получиться

4
отвечен RobotHumans 2023-05-11 07:18

вот как я импортировал сертификат клиента в пустой профиль Firefox:

# convert pem and key file into a pkcs12
openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12 

# create empty directory
mkdir /tmp/empty_profile

# populate dir with certificate databases
certutil -N -d sql:/tmp/empty_profile

# import p12 file into database
pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname
0
отвечен schmudu 2023-05-11 09:35

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх