個人デジタル証明書を Firefox (証明書の下) にインポートしようとしていますが、次のエラーが発生します:
不明な理由により、PKCS #12 操作が失敗しました。
使っていますUbuntu 18.04.3 LTS 上の Firefox 72.0.2すでにこの証明書を Windows 10 上の Firefox に正常にインポートし、バックアップ (.p12) をエクスポートしました。
すでに試したこと:
openssl pkcs12 -in myCertificate.pfx -nooutの出力が であることを確認することで、使用しているパスワードが正しいことを確認しましたMAC verified OK。問題の原因がこれである可能性がある場合は、証明書を .p12 ファイルと .pfx ファイルの両方でインポートし、空のパスワードを設定することも試みました。
私は見つけた非常に古いバグこれに関連していますが、torbutton 拡張機能がインストールされていません。
ターミナルを使って証明書をインポートしてみました
pk12util -i cert.pfx -d ~/.mozilla/firefox/randomchars.default
リンクされたバグレポートに記載されているように、別の AskUbuntu の質問結果を取得しましたpk12util: PKCS12 IMPORT SUCCESSFULが、「あなたの証明書」の下に証明書が表示されず、出力にも表示されません。certutil -L -d sql:~/.mozilla/firefox/randomchars.default
私が間違っている可能性がある別の点について、誰か提案はありますか?
答え1
上記のリンク先の回答と組み合わせることで証明書をインポートすることができました。SuperUserのもの。
私が使用したコマンドは次のとおりです。
pk12util -i cert.pfx -d sql:/home/username/.mozilla/firefox/randomchars.default/
それに応じてユーザー名とランダム文字を置き換えました。
問題は、certdir が SQL データベースであることを指定していなかったことにあるようです。
答え2
すでに有効なファイルがあったのですpfxが、上記のエラーのためインポートできませんでした。Firefox を終了して空のセッションを開始したところ、突然動作するようになりました。
私はmacOSとFirefox 78.0.2(64ビット)を使用しています。
答え3
FILENAME.pfx を Windows の IE にインストールしても問題なかったのに、Chrome や Firefox の Ubuntu にインストールできませんでした。この問題を解決するために行ったことは次のとおりです。
openssl pkcs12 -in FILENAME.pfx -clcerts -nokeys -out FILENAMEcert.pem
openssl pkcs12 -in FILENAME.pfx -nocerts -out FILENAMEkey.pem
openssl pkcs12 -export -in FILENAMEcert.pem -inkey FILENAMEkey.pem -out FILENAME.p12
次に、Ubuntu の Chrome または Firefox に FILENAME.p12 をインストールすると、問題なく動作するはずです :)
答え4
Ubuntu (Linux) では、.mozilla/firefox/username 内のファイル key4.db (key3.db) と cert9.db (key3.db) を削除するか、(名前を変更して) ください。私の場合はこれでうまくいきました。