Instal Sertifikat PKCS # 12 ke dalam firefox dari baris perintah

5

Saya mencoba menggunakan certutil untuk menambahkan sertifikat klien ke firefox db: Tujuan sertifikat ini adalah untuk mengotentikasi dengan server - server meminta kredensial, sertifikat ini berisi kredensial.

certutil -A -n "My Certificate" -d /myfirefoxprofile/ -t "CT,," -a -i /mycertificate.pfx

Namun ini memberi saya kesalahan:

certutil: could not obtain certificate from file: security library: improperly formatted DER-encoded message.

Apakah saya melakukan sesuatu yang jelas salah?

Ini ada di ubuntu 10.10

firefox certificate certutil Derek Ekins
sumber
Mengapa tidak mengimpor sertifikat menggunakan Firefox GUI?
harrymc
saya harus mengatasi ini sebelum ... jauh lebih mudah untuk meminta pengguna untuk menjalankan pembuatan sertifikat dan mengimpor skrip (klik di sini atau bundel dalam installer) untuk mengidentifikasi diri mereka ke aplikasi web daripada memiliki 10 + klik dokumen instalasi 2 halaman dengan tangkapan layar
RobotHumans

Jawaban:

4

Sepertinya Anda perlu mengkonversi PFX ke PEM ... arah dengan switch openssl di sini: http://support.citrix.com/article/CTX106028

untuk menjadi jelas karena entah bagaimana saya bingung:

konversi dari pfx ke pem lalu jalankan kembali perintah impor Anda dengan file baru (edit: dan opsi yang dimodifikasi di bawah). menurut saya impor firefox cert tersedak filetype pfx (edit: dan opsi impor yang sesuai tidak ditentukan). arahan yang tertaut bukan untuk impor firefox, tetapi untuk konversi sertifikat.

edit tambahan setelah edit pertanyaan:

-t membutuhkan opsi u untuk digunakan sebagai sertifikat klien. flag -u membutuhkan opsi C ... flag certutil didokumentasikan di sini: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

Anda mungkin juga ingin melihat di sini: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html
karena browser mungkin meminta tentang cara menggunakan sertifikat

certutil -A -n "Sertifikat Saya" -d / myfirefoxprofile / -t "CTu ,," -u "c" -a -i / mycertificate.pem

harus melakukannya

RobotHumans
sumber
Bagaimana ini membantu dengan menambahkan sertifikat ke firefox?
Derek Ekins
lihat jawaban yang diedit
RobotHumans
Ketika saya mengimpor file pem yang dihasilkan sertifikat muncul sebagai otoritas tetapi BUKAN sebagai sertifikat yang dapat digunakan untuk mengidentifikasi saya.
Derek Ekins
apa sebenarnya yang Anda coba lakukan ... saya pikir Anda mencoba untuk menambahkan sertifikat Anda sebagai CA sehingga Anda dapat memaksa firefox untuk mempercayai situs tambahan dengan kunci yang ditandatangani sendiri, klarifikasi pertanyaan plz
RobotHumans
Pertanyaan yang diperbarui
Derek Ekins
0

Inilah cara saya mengimpor sertifikat klien ke profil Firefox yang kosong:

# convert pem and key file into a pkcs12
openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12 

# create empty directory
mkdir /tmp/empty_profile

# populate dir with certificate databases
certutil -N -d sql:/tmp/empty_profile

# import p12 file into database
pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname
schmudu
sumber