Es sieht so aus, als müssten Sie PFX in PEM konvertieren ... Anweisungen mit openssl-Optionen finden Sie hier: http://support.citrix.com/article/CTX106028
um klar zu sein, wie offensichtlich irgendwie ich verwirrend war:
konvertieren Sie von pfx nach pem und führen Sie dann den Importbefehl mit der neuen Datei erneut aus (edit: und die geänderten Optionen unten). Es sieht für mich so aus, als ob der Firefox-Zertifikatimport den pfx-Dateityp verschluckt (edit: und die entsprechenden Importoptionen wurden nicht angegeben). Die Anweisungen, auf die verwiesen wird, sind nicht für den Import von Firefox, sondern für die Konvertierung von Zertifikaten.
zusätzliche Bearbeitung nach der Bearbeitung der Frage:
Für die Option -t muss die Option u als Clientzertifikat verwendet werden. Das -u-Flag benötigt die C-Option ... certutil-Flags sind hier dokumentiert: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Vielleicht möchten Sie auch hier nachschauen: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html,
wenn der Browser dazu auffordert bei der Verwendung des Zertifikats
certutil -A -n "Mein Zertifikat" -d / meinfirefoxprofile / -t "CTu ,," -u "c" -a -i /mycertificate.pem
Sollte es tun