Импорт файлов PKCS # 12 (.p12) в Firefox из командной строки
Я разместил этот вопрос на форумах #Ubuntu и #Firefox и действительно мог бы с некоторой помощью. Любой знает, где я могу посмотреть или помочь с ответом. Я надеюсь, что сила социальных медиа будет проходить ... Мне нужно выполнить следующее действие:
Firefox 3.6.x:
Цитата:
открыть Редактировать -> Настройки -> Дополнительно -> Шифрование -> Просмотр сертификатов -> Ваши сертификаты -> Импорт Однако мне нужна такая же функциональность из командной строки bash.
До сих пор я установил, что следующая команда должна использоваться:
certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12
Это выполняется без каких-либо проблем, однако не отображается в любом хранилище сертификатов Firefox.
Однако я отметил, что перед запуском этой команды у меня есть файл cert8.db key3.db и secmod.db в указанной выше папке. После запуска команды certutil, похоже, создал файл cert9.db, key4.db и pkcs12.txt
. Листинг содержимого с помощью команды:
certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/
похоже подтвердите, что мои попытки импорта файлов в какую-либо папку сертификатов работали. потому что я получаю
Сертификат Ник Trust Attributes SSL, S / MIME, JAR / XPI Thawte SSL CA «Go Daddy Secure Certification Authority» Thawte SGC CA »Доверенный центр сертификации - L1C« Мой Nero CT, C, c mynero P "davidfield - Internet Widgits Pty Ltd u, u, uИтак, попробовав это и вернувшись обратно в Интернет, я наткнулся на эту команду:
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”
это снова, кажется, что-то что-то импортирует, однако, опять же, просмотр сертификатов из интерфейса Firefox не показывает импортированный сертификат.
Я предполагаю здесь, когда читаю, что certutil и pk12util создают новая база данных NSS, которую Firefox не читает.
Итак, мой вопрос: как я могу получить сертификат p12 из командной строки, чтобы он отображался в интерфейсе диспетчера сертификатов Firefox?
Почему я разместил это здесь? Почему бы не опубликовать на форуме Firefox? Ну, я тоже буду копировать и размещать там один и тот же вопрос, однако возможность использовать командную строку для этого важна, так как у меня есть потенциально 2000 машин, которым нужен пользовательский сертификат, импортированный в Firefox через файл p12. Мне нужно сделать это в виде скрипта, я думал, что сложная часть будет делать p12-файл из Microsoft 2003 CA, получается, что это просто.
Я не могу просто импортировать через графический интерфейс и копировать через cert8.db x 2000, я не могу попросить пользователей использовать веб-интерфейс CA как его для доступа к VPN, пользователи за пределами сайта и им нужна VPN, чтобы добраться до сервера сертификации.
Есть ли кто-нибудь, кто может помочь?
Кстати, у меня нет установленной кнопки tor.
8 ответов
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не работает.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и кажется, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
работает
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не работает.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и кажется, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
работает
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не работает.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и кажется, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
работает
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не работает.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и кажется, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
работает
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не сработало.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и похоже, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало fine.
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 работает [ ! d6]
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не сработало.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и похоже, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало fine.
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 работает [ ! d6]
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не сработало.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и похоже, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало fine.
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 работает [ ! d6]
Спасибо за ответ. Как это происходит за последние 24 часа, я выяснил, почему это не сработало.
Я тестировал один и тот же код на Suse, Debian 6 и Fedora, и он отлично работал на всех из них, которые я нашел немного странным, однако, как только я обновил Ubuntu 10.04, он сработал. поэтому я проверил, какое последнее обновление было предоставлено, и похоже, что последнее обновление OpenSSL разрешило эту проблему.
Чтобы подтвердить это, однажды в офисе я установил одно и то же открытое обновление SSL, и все это сработало fine.
В качестве окончательной проверки я попробовал это на новой установке Ubuntu 10.04.1, она не работает, запускает обновления, которые она работает ..
будет очень конкретным. команда pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 работает [ ! d6]