我已经在 #Ubuntu 和 #Firefox 论坛上发布了这个问题,确实需要一些帮助。有谁知道我可以在哪里找到答案或帮助解答。我希望社交媒体的力量能够发挥作用……我需要执行以下操作:
Firefox 3.6.x:
引用:
打开编辑->首选项->高级->加密->查看证书->您的证书->导入但是我需要从 bash 命令行获得相同的功能。
到目前为止我已经确定应该使用以下命令:
certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12
执行过程没有任何问题,但是,没有出现在任何 Firefox 证书存储区中。
但是,我注意到在运行此命令之前,上面的文件夹中有一个 cert8.db key3.db 和 secmod.db 文件。运行该命令后,certutil 似乎创建了一个 cert9.db、key4.db 和 pkcs12.txt 文件
使用以下命令列出内容:
certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/
似乎证实了我将文件导入某种证书文件夹的尝试已经成功。因为我得到了
证书昵称信任属性 SSL、S/MIME、JAR/XPI
Thawte SSL CA、Go Daddy 安全认证机构、Thawte SGC CA、Entrust 认证机构 - L1C、My Nero CT、C、c mynero P、davidfield - Internet Widgits Pty Ltd u、u、u
因此,尝试了这个之后,回到互联网上,我遇到了这个命令:
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”
这再次表明它在某处导入了某些东西,但是,再次,从 Firefox 界面查看证书不会显示导入的证书。
我在此推测 certutil 和 pk12util 正在创建一个新的 NSS 数据库,而 Firefox 并未读取该数据库。
所以我的问题是,如何从命令行获取 p12 证书以便它显示在 Firefox 证书管理器界面中?
我为什么要在这里发布这个?为什么不在 Firefox 论坛上发布?好吧,我也会在那里复制并发布同样的问题,但是使用命令行执行此操作的能力很重要,因为我可能有 2000 台机器需要通过 p12 文件将用户证书导入 Firefox。我需要以脚本的形式执行此操作,我以为最难的部分是从 Microsoft 2003 CA 制作 p12 文件,结果发现这很容易。
我不能仅通过 GUI 导入并复制 cert8.db x 2000,我不能要求用户使用 CA Web 界面,因为它用于 VPN 访问,用户不在现场,他们需要 VPN 才能访问证书服务器。
有谁可以帮忙吗?
顺便说一句,我没有安装 tor 按钮。
答案1
谢谢您的回复,在过去的 24 小时内,我已经找到了为什么它不起作用的原因。
我在 Suse、Debian 6 和 fedora 上测试了相同的命令,它在所有这些系统上运行良好,这有点奇怪,但是一旦我更新 Ubuntu 10.04,它就可以工作了。所以我检查了上次更新提供的内容,似乎最近的 OpenSSL 更新已经解决了这个问题。
为了确认这一点,回到办公室后我安装了相同的开放 SSL 更新,一切运行正常。
作为最后的检查,我在全新安装的 Ubuntu 10.04.1 上尝试了这个,失败了,运行更新后就成功了。
非常具体。pk12 命令
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
作品