it-swarm.com.de

Importieren von PKCS # 12-Dateien (.p12) in Firefox über die Befehlszeile

Ich habe diese Frage oben in den Foren #Ubuntu und #Firefox gepostet und könnte wirklich etwas Hilfe gebrauchen. Jeder weiß, wo ich suchen oder bei der Antwort helfen könnte. Ich hoffe, dass die Macht der sozialen Medien zum Tragen kommt. Ich muss folgende Maßnahmen ergreifen:

Firefox 3.6.x:

Zitat:

öffnen Sie "Bearbeiten" -> "Einstellungen" -> "Erweitert" -> "Verschlüsselung" -> "Zertifikate anzeigen" -> "Ihre Zertifikate" -> "Importieren". Ich benötige jedoch dieselbe Funktionalität über die Bash-Befehlszeile.

Bisher habe ich festgestellt, dass der folgende Befehl verwendet werden soll:

certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12

Dies wird ohne Probleme ausgeführt, wird jedoch in keinem Firefox-Zertifikatspeicher angezeigt.

Ich habe jedoch festgestellt, dass ich vor dem Ausführen dieses Befehls eine Datei cert8.db key3.db und secmod.db im obigen Ordner habe. Nach dem Ausführen des Befehls scheint das certutil eine Datei cert9.db, key4.db und pkcs12.txt erstellt zu haben

Auflisten der Inhalte mit dem Befehl:

certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/

scheint zu bestätigen, dass meine Versuche, Dateien in einen Zertifikatordner zu importieren, erfolgreich waren. weil ich verstehe

Zertifikat Spitzname Vertrauensattribute SSL, S/MIME, JAR/XPI

Thawte SSL CA „Go Daddy Secure-Zertifizierungsstelle„ Thawte SGC CA „Entrust-Zertifizierungsstelle - L1C„ My Nero CT, C, C mynero P „davidfield - Internet Widgits Pty Ltd u, u, u

Nachdem ich das ausprobiert hatte und zurück ins Internet ging, stieß ich auf diesen Befehl:

pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”

auch dies scheint irgendwo etwas zu importieren, aber beim Anzeigen von Zertifikaten über die Firefox-Benutzeroberfläche wird das importierte Zertifikat nicht angezeigt.

Ich vermute hier beim Lesen, dass certutil und pk12util eine neue NSS-Datenbank erstellen, die Firefox nicht liest.

Meine Frage ist also, wie kann ich das p12-Zertifikat über die Befehlszeile abrufen, damit es in der Firefox-Zertifikatverwaltung angezeigt wird?

Warum habe ich das hier gepostet? Warum nicht im Firefox-Forum posten? Nun, ich werde die gleiche Frage auch dort kopieren und posten, aber die Fähigkeit, die Befehlszeile zu verwenden, um dies zu tun, ist wichtig, da ich möglicherweise 2000 Maschinen habe, die ein Benutzerzertifikat benötigen, das über eine p12-Datei in Firefox importiert wird. Ich muss dies in Form eines Skripts tun. Ich dachte, der schwierige Teil würde darin bestehen, die p12-Datei von der Microsoft 2003-Zertifizierungsstelle zu erstellen. Das ist ganz einfach.

Ich kann nicht einfach über die GUI importieren und über cert8.db x 2000 kopieren. Ich kann Benutzer nicht auffordern, die CA-Weboberfläche als VPN-Zugriff zu verwenden. Die Benutzer sind nicht vor Ort und benötigen das VPN, um darauf zuzugreifen der Zertifizierungsserver ..

Gibt es da draußen jemanden, der helfen kann?

Übrigens habe ich den Tor-Button nicht installiert.

1
user11165

Vielen Dank für die Antwort: Wie es in den letzten 24 Stunden passiert ist, habe ich herausgefunden, warum dies nicht funktioniert hat.

Ich habe das gleiche Kommando auf Suse, Debian 6 und Fedora getestet und es hat auf allen gut funktioniert, was ich etwas seltsam fand, aber als ich Ubuntu 10.04 aktualisiert habe, hat es funktioniert. Also habe ich überprüft, was das letzte Update geliefert hat, und es scheint, dass das jüngste OpenSSL-Update dieses Problem behoben hat.

Um dies zu bestätigen, habe ich im Büro das gleiche offene SSL-Update installiert, und alles hat gut funktioniert.

Als letzte Prüfung habe ich versucht, dies auf einem neuen Ubuntu 10.04.1 zu installieren, es schlägt fehl, Updates ausführen, es funktioniert.

sehr genau zu sein. der Befehl pk12

pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12

funktioniert

3
user11266