Parece que você precisa converter o PFX para o PEM ... instruções com o openssl alternam aqui: link
para ser claro, como evidentemente de alguma forma eu estava confuso:
converta pfx para pem e execute novamente o comando import com o novo arquivo (edit: e as opções modificadas abaixo). parece-me que a importação do certificado firefox está sufocando no tipo de arquivo pfx (edit: e as opções de importação apropriadas não foram especificadas). as direções vinculadas não são para importação do firefox, mas para conversão de certificados.
edição adicional após a edição da pergunta:
o -t precisa da opção u para ser usada como um certificado de cliente. o sinalizador -u precisa da opção C ... sinalizadores certutil são documentados aqui: link
você também pode querer procurar aqui: link
como o navegador pode solicitar usando o certificado
certutil -A -n "Meu certificado" -d / myfirefoxprofile / -t "CTu ," -u "c" -a -i /mycertificate.pem
deve fazer isso