5

Я пытаюсь использовать certutil для добавления сертификата клиента в базу данных Firefox: цель этого сертификата - аутентификация на сервере - сервер запрашивает учетные данные, этот сертификат содержит учетные данные.

certutil -A -n "My Certificate" -d /myfirefoxprofile/ -t "CT,," -a -i /mycertificate.pfx 

Однако это дает мне ошибку:

certutil: could not obtain certificate from file: security library: improperly formatted DER-encoded message.

Я делаю что-то явно неправильно?

Это на Ubuntu 10.10

2 ответа2

4

Похоже, вам нужно конвертировать направления PFX в PEM ... с помощью переключателей openssl здесь: http://support.citrix.com/article/CTX106028

чтобы быть ясным, как, очевидно, как-то я запутался

преобразуйте из pfx в pem, затем повторно запустите команду импорта с новым файлом (edit: и измененные параметры ниже). мне кажется, что импорт сертификата firefox задыхается от типа файла pfx (edit: и соответствующие параметры импорта не были указаны). Связанные направления предназначены не для импорта Firefox, а для конвертации сертификатов.

дополнительное редактирование после редактирования вопроса:

-t нужна опция u для использования в качестве сертификата клиента. флагу -u нужна опция C ... флаги certutil описаны здесь: http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

Вы также можете посмотреть здесь: http://www.phocean.net/2008/11/16/how-to-stop-firefox-from-prompting-for-the-client-certificate.html
как браузер может подсказать использование сертификата

certutil -A -n "My Certificate" -d /myfirefoxprofile / -t "CTu ,," -u "c" -a -i /mycertificate.pem

должен сделать это

0

Вот как я импортировал сертификат клиента в пустой профиль Firefox:

# convert pem and key file into a pkcs12
openssl pkcs12 -export -in /path/my-cert.pem -inkey /path/my-cert.key -out /tmp/my-cert.p12 

# create empty directory
mkdir /tmp/empty_profile

# populate dir with certificate databases
certutil -N -d sql:/tmp/empty_profile

# import p12 file into database
pk12util -d sql:/tmp/empty_profile -i /tmp/mycert.p12 -n my-cert-nickname 

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .