web-dev-qa-db-fra.com

Certificat: exportation depuis Firefox, importation vers Windows Store

J'ai commis l'erreur fatale d'importer un certificat personnel dans Firefox qui n'est bien sûr pas pris en charge par les institutions gouvernementales, même si elles le prétendent.

J'aimerais maintenant transférer ce certificat dans le magasin de certificats Windows, mais cela ne veut pas non plus fonctionner:

Je vais aux certificats dans Firefor et clique sur le bouton "Sauvegarder" pour exporter .p12. Cela se passe bien.

Mais lorsque je clique avec le bouton droit de la souris sur le fichier généré et que je choisis l'option "Installer PFX", Windows se plaint constamment d'avoir entré un mot de passe de certificat incorrect.

Eh bien, ce n’est pas le cas: j’ai exporté le certificat trois fois, une fois même sans spécifier le mot de passe, mais Windows a toujours refusé l’importation du certificat, indiquant que le mot de passe que je saisais était incorrect.

Des astuces sur la manière dont je pourrais déplacer ce certificat vers Windows Store?

6
velis

Il s'avère que le "problème" était la version de Firefox: j'avais 59 (64 bits) et le dernier "en fonctionnement" était 57. J'imagine que 58 et les versions ultérieures utilisent un nouveau type de cryptage, mais je n'ai pas cherché à confirmer.

Je devais faire ce qui suit:

  • Certificat d'exportation (de sauvegarde) à partir de 59
  • Ouvrir 57, importer le certificat dans 57
  • Certificat d'exportation de 57
  • (Tout a également fonctionné sur les sites des institutions gouvernementales)
  • Importer un certificat dans le magasin de certificats Windows (celui exporté de 57)
  • Désinstallez 57 (ou utilisez-le pour les institutions gouvernementales)
2
velis

J'ai eu le même problème. Voici comment je l'ai corrigé:

Allez à https://www.digicert.com/util/ Téléchargez l'utilitaire DigiCert SSL. Je ne pense pas que le lieu d'origine du certificat d'origine importe peu.

Utilisez cet utilitaire pour importer le certificat dans le Windows Store (coin supérieur gauche).

Bonus: j'ai eu un problème où l'exportation du certificat à partir de Windows ne serait pas importée dans Visual Studio. Assurez-vous de décocher la case "Inclure tous les certificats dans le chemin de certification si possible". Visual Studio donnerait une erreur de "Impossible de trouver le certificat et la clé privée pour le déchiffrement"

4
Robert

J'ai trouvé une autre solution utilisant OpenSSL, que j'avais déjà installée. L'astuce consistait à convertir en un fichier .pem uniquement la sortie des certificats clients, puis à un fichier .p12.

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

La réponse de Robert à propos de la suppression des certificats dans le chemin de certification m'a amené à regarder dans la bonne direction, avec cette page: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme-mit-dem-zertifikatexport /

2
outoftheway

J'ai résolu le problème de gagner avec openssl (0.9.8). Commandes légèrement différentes, comme une réponse de "outoftheway". Ces commandes n'ont pas fonctionné pour moi, ce sont:

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
2
dbricman

Ceci est dû à un bogue dans la version <60 de Firefox. La mise à jour vers la version 60 exporte le certificat correctement pour que vous puissiez l'importer dans le magasin de certificats Windows. Je l'ai expérimenté avec Firefox version 59. Après la mise à jour vers Firefox version 60, le problème est résolu.

0
jmelhus