6

Я совершил роковую ошибку, импортировав в Firefox личный сертификат, который, конечно, не поддерживается государственными учреждениями, хотя они так и говорят.

Теперь я хотел бы перенести этот сертификат в хранилище сертификатов Windows, но он также не хочет работать:

Я захожу в сертификаты в Firefor и нажимаю кнопку "Резервное копирование", чтобы экспортировать .p12. Это идет гладко.

Но когда я затем щелкаю правой кнопкой мыши на сгенерированном файле и выбираю опцию "Install PFX", Windows постоянно жалуется, что я ввел неправильный пароль сертификата.

Ну, я не сделал: я экспортировал сертификат три раза, один раз даже без указания пароля, но Windows всегда отклоняла импорт сертификата, заявляя, что мой введенный пароль неверен.

Любые советы о том, как я могу переместить этот сертификат в хранилище Windows?

|источник

5 ответов5

4

У меня такая же проблема. Вот как я это исправил:

Перейдите на https://www.digicert.com/util/ Загрузите утилиту DigiCert SSL. Я не думаю, что имеет значение, откуда вы получили оригинал сертификата.

Используйте эту утилиту для импорта (в верхнем левом углу) сертификата в Магазин Windows.

Бонус: у меня была проблема, когда экспорт сертификата из Windows не импортировался в Visual Studio. Обязательно снимите флажок «Включить все сертификаты в путь сертификации, если это возможно». Visual Studio выдаст ошибку "Не удается найти сертификат и закрытый ключ для расшифровки"

|источник
2

Оказывается, "проблемой" была версия Firefox: у меня было 59 (64 бит), в то время как последняя "рабочая" - 57. Я предполагаю, что 58 и более поздние версии используют новый тип шифрования, но не исследовали, чтобы подтвердить.

Я должен был сделать следующее:

  • Экспорт (резервный) сертификат из 59
  • Открыть 57, импортировать сертификат в 57
  • Экспортный сертификат от 57
  • (Все также работало на сайтах государственных учреждений)
  • Импорт сертификата в хранилище сертификатов Windows (экспортировано из 57)
  • Удалите 57 (или используйте его для государственных учреждений)
|источник
2

Я нашел другое решение, используя OpenSSL, который я уже установил. Хитрость заключалась в том, чтобы преобразовать в файл .pem только выходные сертификаты клиента, а затем обратно в файл .p12.

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

Ответ Роберта об удалении сертификатов в пути сертификации заставил меня посмотреть в правильном направлении вместе с этой страницей: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme- мит-дем-zertifikatexport/

|источник
2

Я решил проблему на win с openssl (0.9.8). Немного разные команды, такие как aswer "outoftheway". То, что команды не работали для меня, это:

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
|источник
0

Это связано с ошибкой в версии Firefox <60. Обновление до версии 60 правильно экспортирует сертификат, поэтому вы можете импортировать его в хранилище сертификатов Windows. Я испытал это с версией Firefox 59. После обновления до версии 60 Firefox проблема решена.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .