J'ai posté cette question sur les forums # Ubuntu et #Firefox, et je pourrais vraiment le faire avec de l'aide. Tout le monde sait où je peux regarder ou m'aide à trouver la réponse. J'espère que le pouvoir des médias sociaux se concrétisera… J'ai besoin d'effectuer les actions suivantes:
Firefox 3.6.x:
Citation:
ouvrez Édition -> Préférences -> Avancé -> Cryptage -> Afficher les certificats -> Vos certificats -> Importer. Cependant, j'ai besoin des mêmes fonctionnalités à partir de la ligne de commande bash.
Jusqu'à présent, j'ai établi que la commande suivante est censée être utilisée:
certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12
Ceci s'exécute sans aucun problème, cependant, n'apparaît dans aucun magasin de certificats Firefox.
Cependant, j'ai constaté qu'avant d'exécuter cette commande, j'ai un fichier cert8.db key3.db et secmod.db dans le dossier ci-dessus. Après avoir exécuté la commande, certutil semble avoir créé un fichier cert9.db, key4.db et pkcs12.txt.
Lister le contenu en utilisant la commande:
certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/
semble confirmer que mes tentatives d'importation de fichiers dans un dossier de certificat ont fonctionné. parce que je reçois
Attributs de confiance de surnom de certificat SSL, S/MIME, JAR/XPI
Thawte SSL CA „Autorité de certification Go Daddy Secure„ Thawte SGC CA „Autorité de certification Entrust - L1C„ Mon Nero CT, C, c onnero P „davidfield - Internet Widgits Pty Ltd
Donc, après avoir essayé cela et retournant sur Internet, je suis tombé sur cette commande:
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”
ceci à nouveau, semble importer quelque chose quelque part, mais, encore une fois, l’affichage des certificats à partir de l’interface de Firefox n’affiche pas le certificat importé.
Je suppose ici en lisant que certutil et pk12util créent une nouvelle base de données NSS, que Firefox ne lit pas.
Ma question est donc la suivante: comment puis-je obtenir le certificat p12 à partir de la ligne de commande afin qu’il apparaisse dans l’interface du gestionnaire de certificats de Firefox?
Pourquoi ai-je posté ceci ici? Pourquoi ne pas poster sur le forum Firefox? Bien, je vais copier et poster la même question là aussi, cependant, la possibilité d'utiliser la ligne de commande pour le faire est importante, car j'ai potentiellement 2000 machines qui nécessiteront un certificat utilisateur importé dans Firefox via un fichier p12. Je dois le faire sous forme de script. Je pensais que le plus difficile était de créer le fichier p12 à partir de Microsoft 2003, ce qui est facile.
Je ne peux pas simplement importer via l'interface graphique et copier sur cert8.db x 2000, je ne peux pas demander aux utilisateurs d'utiliser l'interface Web de CA comme accès VPN, les utilisateurs sont hors site et ont besoin du VPN pour se connecter à le serveur de cert ..
Y a-t-il quelqu'un qui peut aider?
Au fait, je n'ai pas installé le bouton tor.
Merci pour la réponse. Comme cela s’est passé au cours des dernières 24 heures, j’ai recherché pourquoi cela ne fonctionnait pas.
J'ai testé la même commande sur Suse, Debian 6 et Fedora, et cela a bien fonctionné sur tous, ce que j'ai trouvé un peu étrange, mais une fois que j'ai mis à jour Ubuntu 10.04, cela a fonctionné. J'ai donc vérifié ce que la dernière mise à jour avait fourni, et il semble que la récente mise à jour OpenSSL ait résolu ce problème.
Pour confirmer cela, une fois de retour au bureau, j’ai installé la même mise à jour SSL ouverte, et tout a bien fonctionné.
En guise de vérification finale, j’ai essayé ceci lors d’une nouvelle installation d’Ubuntu 10.04.1.
être très précis. la commande pk12
pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12
travaux