导入 CA 证书至 Firefox 浏览器不起作用

我根据以下要求创建了证书颁发机构 (CA)Ubuntu 帮助使用 openssl。为 Apache2 创建证书并向其中添加证书后，我想将其导入 Firefox。在文档末尾，有一些有关将 CA 证书添加到浏览器的信息。在此之前，我应该 PKCS#12 certificate使用以下命令创建：

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out      mycert.pem
openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "Certificate for Whatever"

创建 pfx 文件。但问题是这如何相关CA认证？比如在文档中，作者生成了一个名为CA认证的文件和一个名为服务器私钥的cacert.pem文件。该文件有什么用处？cakey.pemmycert.pem

另外需要注意的是，运行以下命令后：

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out      mycert.pem

我要求输入通用名称信息（如城市、组织等）。我向问题输入了一些信息（随机），最后在执行第二条命令后，我生成了mycert.pfx文件并将其导入 Firefox（如文档末尾所述）。但它无法识别 .pfx 文件，因此没有导入任何内容！

之后我决定导入cacert.pem，并将文件成功添加到受信任机构列表中：

但是在将证书导入 Firefox 并重新启动它之后，当我请求页面时，我This Connection is Untrusted在响应中得到了页面（意味着 Firefox 不信任我的 CA 证书）。问题出在哪里？

更新：我从 Firefox 例外证书视图中添加了以下图像：