Importando arquivos PKCS # 12 (.p12) para o Firefox A partir da linha de comando

Navegue suas respostas
1

Eu postei esta questão em #Ubuntu e #Firefox Forums, e realmente poderia fazer com alguma ajuda .. Alguém sabe onde eu poderia procurar ou ajudar com a resposta. Eu espero que o poder das mídias sociais venha através de… Eu preciso executar a seguinte ação:

Firefox 3.6.x:

Citação:

aberto Editar - > Preferências - > Avançado - > Criptografia - > Ver certificados - > Seus certificados - > Importar No entanto, eu preciso da mesma funcionalidade da linha de comando do bash.

Até agora, estabeleci que o seguinte comando deveria ser usado: 

certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12

Isso é executado sem nenhum caso, no entanto, não aparece em nenhum repositório de certificados do Firefox.

No entanto, notei que antes de executar este comando, eu tenho um arquivo cert8.db key3.db e secmod.db na pasta acima. Depois de executar o comando, o certutil parece ter criado um arquivo cert9.db, key4.db e pkcs12.txt

Listando o conteúdo usando o comando: 

certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/

parece confirmar que minhas tentativas de importar arquivos para alguma pasta de certificados funcionaram. porque eu pego

Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI

Thawte SSL CA „ Go Daddy Secure Certification Authority „ Thawte SGC CA „ Entrust Certification Authority - L1C „ My Nero CT,C,c mynero P„ davidfield - Internet Widgits Pty Ltd u,u,u

Então, depois de tentar fazer isso e voltar para a Internet, deparei com esse comando: 

pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”

isso novamente, parece estar importando algo em algum lugar, no entanto, novamente, Visualizar certs da interface do Firefox não mostra o certificado importado.

Estou supondo aqui ao ler que o certutil e o pk12util estão criando um novo banco de dados do NSS, que o Firefox não está lendo.

Então, minha pergunta é: como posso obter o certificado p12 na linha de comando para que ele seja exibido na interface do Gerenciador de certificados do Firefox?

Por que eu postei isso aqui? Por que não postar no fórum do Firefox? Bem, eu vou copiar e postar a mesma pergunta lá também, no entanto a capacidade de usar a linha de comando para fazer isso é importante, como eu tenho potencialmente 2000 máquinas que precisarão de um certificado de usuário importado para o Firefox através de um arquivo p12. Eu preciso fazer isso na forma de um script, eu pensei que a parte difícil seria fazer o arquivo p12 da Microsoft 2003 CA, acaba sendo fácil.

Não posso importar apenas através da GUI e copiar o cert8.db x 2000, não posso pedir que os usuários usem a interface da web da CA como seu para acesso VPN, os usuários estão fora do site e precisam da VPN para chegar ao servidor cert ..

Existe alguém que possa ajudar?

A propósito, eu não tenho o botão tor instalado.

    
por user11165 20.02.2011 / 14:26

1 resposta

3

Obrigado pela resposta, Como acontece nas últimas 24 horas, descobri por que isso não estava funcionando.

Eu testei o mesmo comando em Suse, Debian 6 e fedora, e funcionou bem em todos eles, o que achei um pouco estranho, no entanto, quando eu atualizei o Ubuntu 10.04 funcionou. então eu verifiquei o que a última atualização tinha fornecido, e parece que a recente atualização do OpenSSL resolveu esse problema.

Para confirmar isso, uma vez de volta ao escritório, instalei a mesma atualização SSL aberta e tudo funcionou bem.

Como uma verificação final eu tentei isso em um novo Ubuntu 10.04.1 instalar, ele não funciona, execute as atualizações que funciona ..

para ser muito específico. o comando pk12 

pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12

funciona

    
por user11266 22.02.2011 / 10:16
SCP não está funcionando com uma chave .ppk incapaz de usar synaptic via launcher