Instale um certificado PKCS # 12 no firefox a partir da linha de comando

Parece que você precisa converter o PFX para o PEM ... instruções com o openssl alternam aqui: link

para ser claro, como evidentemente de alguma forma eu estava confuso:

converta pfx para pem e execute novamente o comando import com o novo arquivo (edit: e as opções modificadas abaixo). parece-me que a importação do certificado firefox está sufocando no tipo de arquivo pfx (edit: e as opções de importação apropriadas não foram especificadas). as direções vinculadas não são para importação do firefox, mas para conversão de certificados.

edição adicional após a edição da pergunta:

o -t precisa da opção u para ser usada como um certificado de cliente. o sinalizador -u precisa da opção C ... sinalizadores certutil são documentados aqui: link

você também pode querer procurar aqui: link
como o navegador pode solicitar usando o certificado

certutil -A -n "Meu certificado" -d / myfirefoxprofile / -t "CTu ," -u "c" -a -i /mycertificate.pem

deve fazer isso

Veja como importei um certificado de cliente para um perfil vazio do Firefox:

# convert pem and key file into a pkcs12
openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12 

# create empty directory
mkdir /tmp/empty_profile

# populate dir with certificate databases
certutil -N -d sql:/tmp/empty_profile

# import p12 file into database
pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname