Installieren Sie ein PKCS # 12-Zertifikat über die Befehlszeile in Firefox

9900
Derek Ekins

Ich versuchen certutil zu verwenden, um ein hinzuzufügen Client - Zertifikat auf den firefox db: Der Zweck dieses Zertifikats mit einem Server zu authentifizieren ist - der Server für Anmeldeinformationen aufgefordert, dieses Zertifikat der Anmeldeinformationen enthält.

certutil -A -n "My Certificate" -d /myfirefoxprofile/ -t "CT,," -a -i /mycertificate.pfx

Dies gibt mir jedoch den Fehler:

certutil: could not obtain certificate from file: security library: improperly formatted DER-encoded message.

Mache ich etwas offensichtlich falsch?

Dies ist auf Ubuntu 10.10

5
Warum importieren Sie das Zertifikat nicht mit der Firefox-GUI? harrymc vor 13 Jahren 0
Ich musste das schon früher angehen ... Es ist viel einfacher, einen Benutzer zur Erstellung eines Zertifikats zum Generieren und Importieren von Zertifikaten aufzufordern (klicken Sie hier, oder bündeln Sie es in einem Installationsprogramm), um sich für eine Web-App zu identifizieren, als wenn es eine 10 gibt + Klicken Sie auf ein 2-seitiges Installationsdokument mit Screenshots RobotHumans vor 13 Jahren 0

2 Antworten auf die Frage

4
RobotHumans

Es sieht so aus, als müssten Sie PFX in PEM konvertieren ... Anweisungen mit openssl-Optionen finden Sie hier: http://support.citrix.com/article/CTX106028

um klar zu sein, wie offensichtlich irgendwie ich verwirrend war:

konvertieren Sie von pfx nach pem und führen Sie dann den Importbefehl mit der neuen Datei erneut aus (edit: und die geänderten Optionen unten). Es sieht für mich so aus, als ob der Firefox-Zertifikatimport den pfx-Dateityp verschluckt (edit: und die entsprechenden Importoptionen wurden nicht angegeben). Die Anweisungen, auf die verwiesen wird, sind nicht für den Import von Firefox, sondern für die Konvertierung von Zertifikaten.

zusätzliche Bearbeitung nach der Bearbeitung der Frage:

Für die Option -t muss die Option u als Clientzertifikat verwendet werden. Das -u-Flag benötigt die C-Option ... certutil-Flags sind hier dokumentiert: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

Vielleicht möchten Sie auch hier nachschauen: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html,
wenn der Browser dazu auffordert bei der Verwendung des Zertifikats

certutil -A -n "Mein Zertifikat" -d / meinfirefoxprofile / -t "CTu ,," -u "c" -a -i /mycertificate.pem

Sollte es tun

Wie hilft dies beim Hinzufügen des Zertifikats zu Firefox? Derek Ekins vor 13 Jahren 0
siehe bearbeitete Antwort RobotHumans vor 13 Jahren 0
Wenn ich die generierte Pem-Datei importiere, wird das Zertifikat als Autorität angezeigt, NICHT aber als Zertifikat, mit dem ich identifiziert werden kann. Derek Ekins vor 13 Jahren 0
Was genau versuchen Sie zu tun ... Ich dachte, Sie hätten versucht, Ihr Zertifikat als Zertifizierungsstelle hinzuzufügen, damit Sie Firefox dazu zwingen können, zusätzlichen Websites mit selbst signierten Schlüsseln zu vertrauen RobotHumans vor 13 Jahren 0
Aktualisierte Frage Derek Ekins vor 13 Jahren 0
aktualisierte Antwort ebenfalls. Standardmäßig werden Zertifikate als Zertifizierungsstellen importiert. Sie müssen dem Werkzeug mitteilen, dass Sie es für andere Zwecke verwenden möchten RobotHumans vor 13 Jahren 0
Dies funktionierte immer noch nicht :( - certutil: Zertifikat konnte nicht von Datei erhalten werden: Sicherheitsbibliothek: Ungültige Argumente. Ich habe den gesamten Prozess ohne Erfolg erneut von Grund auf versucht Derek Ekins vor 13 Jahren 0
0
schmudu

So importierte ich ein Client-Zertifikat in ein leeres Firefox-Profil:

# convert pem and key file into a pkcs12 openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12   # create empty directory mkdir /tmp/empty_profile  # populate dir with certificate databases certutil -N -d sql:/tmp/empty_profile  # import p12 file into database pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname

Verwandte Probleme