Certificado: exportar do Firefox, importar para a loja do Windows

Navegue suas respostas
6

Eu cometi o erro fatal de importar um certificado pessoal para o Firefox que obviamente não é suportado por instituições do governo, mesmo que eles digam que é.

Agora, gostaria de transferir esse certificado para o armazenamento de certificados do Windows, mas isso também não quer funcionar:

Eu vou para certificados no Firefor e clico no botão "Backup" para exportar o .p12. Isso acontece sem problemas.

Mas quando clico com o botão direito no arquivo gerado e escolho a opção "Instalar PFX", o Windows está constantemente reclamando que eu digitei a senha errada do certificado.

Bem, eu não: eu exportei o certificado três vezes, uma vez que mesmo sem especificar a senha, mas o Windows sempre rejeitou a importação do certificado dizendo que minha senha digitada está incorreta.

Alguma dica de como eu poderia mover esse certificado para o Windows?

    
por velis 15.02.2018 / 18:41

5 respostas

2

Acontece que o "problema" era a versão do Firefox: eu tinha 59 (64 bits) enquanto o último "trabalho" era 57. Acredito que 58 e versões posteriores usam um novo tipo de criptografia, mas não pesquisaram para confirmar .

Eu tive que fazer o seguinte:

  • Exportar (backup) certificado de 59
  • Abra 57, importe o certificado para 57
  • Exportar certificado de 57
  • (tudo também funcionou em sites de instituições governamentais)
  • Importar certificado para o armazenamento de certificados do Windows (aquele exportado de 57)
  • Desinstalar 57 (ou usar esse para instituições governamentais)
por 26.02.2018 / 08:38
4

Eu tive o mesmo problema. Aqui está como eu consertei:

Acesse o link Baixe o utilitário DigiCert SSL. Eu não acho que seja importante de onde você tirou o certificado original.

Use esse utilitário para importar (canto superior esquerdo) o certificado para a Windows Store.

Bônus: Eu tive um problema em que a exportação do certificado do Windows não seria importada para o Visual Studio. Certifique-se de desmarcar a opção "Incluir todos os certificados no caminho de certificação, se possível". O Visual Studio apresentaria um erro "Não é possível localizar o certificado e a chave privada para descriptografia"

    
por 23.02.2018 / 20:03
2

Eu encontrei outra solução usando o OpenSSL, que eu já tinha instalado. O truque era converter para um arquivo .pem apenas exibindo certificados de clientes e, em seguida, de volta para um arquivo .p12. 

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

A resposta de Robert sobre a remoção de certificados no caminho da certificação me fez olhar na direção certa, junto com esta página : link

    
por 26.03.2018 / 04:24
2

Eu resolvi problema ao vencer com o openssl (0.9.8). Comandos ligeiramente diferentes como um aswer de "outoftheway". Esses comandos não funcionaram para mim, são: 

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
    
por 09.04.2018 / 14:45
0

Isso se deve a um bug na versão do Firefox < 60. A atualização para a versão 60 exporta o certificado corretamente para que você possa importá-lo no armazenamento de certificados do Windows. Eu experimentei isso com o Firefox versão 59. Após a atualização para o Firefox versão 60, o problema está resolvido.

    
por 22.05.2018 / 14:56

Tags

Exemplos práticos de Tcpdump? [fechadas] Como o ISO 9660 pode coexistir com um sistema de arquivos Linux em uma partição Live CD?