Похоже, вам нужно конвертировать направления PFX в PEM ... с помощью переключателей openssl здесь: http://support.citrix.com/article/CTX106028
чтобы быть ясным, как, очевидно, как-то я запутался
преобразуйте из pfx в pem, затем повторно запустите команду импорта с новым файлом (edit: и измененные параметры ниже). мне кажется, что импорт сертификата firefox задыхается от типа файла pfx (edit: и соответствующие параметры импорта не были указаны). Связанные направления предназначены не для импорта Firefox, а для конвертации сертификатов.
дополнительное редактирование после редактирования вопроса:
-t нужна опция u для использования в качестве сертификата клиента. флагу -u нужна опция C ... флаги certutil описаны здесь: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Вы также можете посмотреть здесь: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html
как браузер может подсказать использование сертификата
certutil -A -n "My Certificate" -d /myfirefoxprofile / -t "CTu ,," -u "c" -a -i /mycertificate.pem
должен сделать это