Instale um certificado PKCS # 12 no firefox a partir da linha de comando

5

Estou tentando usar o certutil para adicionar um certificado de cliente ao db do firefox: O objetivo deste certificado é autenticar com um servidor - o servidor pede credenciais, este certificado contém as credenciais.

certutil -A -n "My Certificate" -d /myfirefoxprofile/ -t "CT,," -a -i /mycertificate.pfx 

No entanto, isso me dá o erro:

certutil: could not obtain certificate from file: security library: improperly formatted DER-encoded message.

Estou fazendo algo obviamente errado?

Isso está no Ubuntu 10.10

    
por Derek Ekins 12.11.2010 / 16:07

2 respostas

4

Parece que você precisa converter o PFX para o PEM ... instruções com o openssl alternam aqui: link

para ser claro, como evidentemente de alguma forma eu estava confuso:

converta pfx para pem e execute novamente o comando import com o novo arquivo (edit: e as opções modificadas abaixo). parece-me que a importação do certificado firefox está sufocando no tipo de arquivo pfx (edit: e as opções de importação apropriadas não foram especificadas). as direções vinculadas não são para importação do firefox, mas para conversão de certificados.

edição adicional após a edição da pergunta:

o -t precisa da opção u para ser usada como um certificado de cliente. o sinalizador -u precisa da opção C ... sinalizadores certutil são documentados aqui: link

você também pode querer procurar aqui: link
como o navegador pode solicitar usando o certificado

certutil -A -n "Meu certificado" -d / myfirefoxprofile / -t "CTu ," -u "c" -a -i /mycertificate.pem

deve fazer isso

    
por 12.11.2010 / 16:13
0

Veja como importei um certificado de cliente para um perfil vazio do Firefox:

# convert pem and key file into a pkcs12
openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12 

# create empty directory
mkdir /tmp/empty_profile

# populate dir with certificate databases
certutil -N -d sql:/tmp/empty_profile

# import p12 file into database
pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname 
    
por 08.11.2018 / 19:17