从命令行将PKCS#12(.p12)文件导入Firefox
我已经在#Ubuntu和#Firefox论坛上发布了这个问题,并且真的可以提供一些帮助..任何人都知道我可以在哪里寻找或帮助解决问题。 我希望社交媒体的力量能够通过……我需要执行以下操作:
Firefox 3.6.x:
引用:
打开编辑 – >首选项 – >高级 – >加密 – >查看证书 – >您的证书 – >导入但是我需要bash命令行中的相同function。
到目前为止,我已经确定应该使用以下命令:
certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12 这不会执行,但不会出现在任何Firefox证书存储中。
但是,我注意到在运行此命令之前,我在上面的文件夹中有一个cert8.db key3.db和secmod.db文件。 运行命令后,certutil似乎创建了一个cert9.db,key4.db和pkcs12.txt文件
使用以下命令列出内容:
certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/
确实似乎确认我将文件导入某种证书文件夹的尝试已经奏效。 因为我明白
证书昵称信任属性SSL,S / MIME,JAR / XPI
Thawte SSL CA“Go Daddy Secure Certification Authority”Thawte SGC CA“Entrust Certification Authority – L1C”My Nero CT,C,c mynero P“davidfield – Internet Widgits Pty Ltd u,u,u
所以,试过这个,然后回到互联网上,我遇到了这个命令:
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”
再次,这似乎是在某处导入某些内容,但是,再次,从Firefox界面查看证书不会显示导入的Cert。
我在猜测,certutil和pk12util正在创建一个新的NSS数据库,Firefox没有阅读。
所以我的问题是,如何从命令行获取p12证书,以便它显示在Firefox证书管理器界面中?
为什么我在这里发布了这个? 为什么不在Firefox论坛上发帖? 那么我也会复制并在那里发布相同的问题,但是使用命令行执行此操作的能力很重要,因为我可能有2000台机器需要通过p12文件导入Firefox的用户证书。 我需要以脚本的forms执行此操作,我认为困难的部分是从Microsoft 2003 CA制作p12文件,事实certificate这很容易。
我不能只通过GUI导入并通过cert8.db x 2000复制,我不能要求用户使用CA Web界面作为VPN访问,用户不在现场,他们需要VPN才能访问证书服务器..
那里有谁可以提供帮助吗?
顺便说一句,我没有安装tor按钮。
感谢您的回复,因为它发生在过去的24小时,我已经找到了为什么这不起作用。
我在Suse,Debian 6和fedora上测试了同样的function,并且它在所有这些上工作得很好,我发现有点奇怪,但是一旦我更新了Ubuntu 10.04就可以了。 所以我检查了最后更新提供了什么,似乎最近的OpenSSL更新已经解决了这个问题。
为了确认这一点,一旦回到办公室,我安装了相同的开放式SSL更新,一切正常。
作为最后的检查,我在新的Ubuntu 10.04.1安装上尝试了这个,它很复杂,运行更新它的工作原理..
非常具体。 pk12命令
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
作品