Сообщение об ошибке Firefox при добавлении клиентского сертификата, подписанного CA
Вы попробовали yum update ? это обновит все пакеты, которые установлены.
1: Подтверждение типа файла сертификата
Это походит на файл, который Вы пытаетесь импортировать, не на самом деле .pk12 файл. Я выполнил бы эту команду для подтверждения типа файла, который Вы импортируете:
openssl pkcs12 -info -in keyStore.p12
Необходимо видеть что-то вдоль этих строк:
Enter Import Password:
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: 74 FF 2A 04 58 90 06 B5 A0 5C EF DA C0 9B 6C AD 91 BD 1F 54
friendlyName: [friendly name]
subject=/C=US/ST=NY/O=My Company/OU=dept/CN=blah.blah.com
issuer=/O=My Company/OU=dept/emailAddress=blah@blah.com/L=My Town/ST=NY/C=US/CN=blah.blah.com
-----BEGIN CERTIFICATE-----
!!!REMOVED CERTIFICATE!!!!
-----END CERTIFICATE-----
Certificate bag
Bag Attributes: <No Attributes>
subject=/O=My Company/OU=dept/emailAddress=blah@blah.com/L=My Town/ST=NY/C=US/CN=blah.blah.com
issuer=/O=My Company/OU=dept/emailAddress=blah@blah.com/L=My Town/ST=NY/C=US/CN=blah.blah.com
-----BEGIN CERTIFICATE-----
!!!REMOVED CERTIFICATE!!!
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 74 FF 2A 04 58 90 06 B5 A0 5C EF DA C0 9B 6C AD 91 BD 1F 54
friendlyName: [friendly name]
Key Attributes: <No Attributes>
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----BEGIN ENCRYPTED PRIVATE KEY-----
!!!REMOVED CERTIFICATE!!!
-----END ENCRYPTED PRIVATE KEY-----
OP выполнил вышеупомянутую команду и получил эту ошибку:
your command didn't work
3077953260:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320: 3077953260:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=PKCS12
Эта ошибка говорила OP, что .crt файл, который они имели, не был pkcs12/pfx файлом.
В этой точке OP совместно использовал другой вопрос: "Не удалось подписать CSR с корневым ключом CA", они спросили связанный с этой той же проблемой.
После чтения одного из комментариев OP на самом деле пытался загрузить .crt файл в диалоговое окно в рамках Firefox, который ожидал, что pkcs12/pfx отформатировал сертификат. Посмотрите ниже для того, как преобразовать .crt в pkcs12/pfx сертификат.
2. Firefox "Ваши сертификаты" диалоговое окно
Я нашел этот вопрос на форуме поддержки Firefox названным: Установка сертифицирует в .crt формате в "Ваши сертификаты", который указывает следующим образом:
У меня есть сертификат в .crt формате, который должен быть на вкладке "Your Certificates".
Firefox только позволяет сертификаты в .p12 и .pfx форматах там.
Как я импортирую этот сертификат во вкладку "Your certificates"?
Я пытался видеть, могу ли я преобразовать .crt в .p12, но никакую удачу. (тот же сертификат я смог преобразовать в .p7b и .spc формат),
Так как это кажется, что у Вас есть .crt файл, Вы можете преобразовывать его в pkcs12/pfx файл с помощью openssl:
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key \
-out certificate.pfx -certfile CACert.cer
Примечание: В том примере CACert.cer был бы .crt файлом CA. Та команда смешивает Ваш .crt файл и .crt файл CA в pkcs12/pfx файл.
OP выполнил эту команду:
sudo openssl pkcs12 -export -in certs/device.crt -inkey private/device.key -out safaa.pfx -certfile certs/myca.crt
sudo openssl pkcs12 -export -in certs/device.crt -inkey private/device.key -out safaa.pfx -certfile certs/myca.crtЭто работает, спасибо – Nancy Smith 28.04.2013, 14:34