"A operação PKCS #12 falhou por razões desconhecidas." ao importar certificados digitais pessoais para o Firefox

"A operação PKCS #12 falhou por razões desconhecidas." ao importar certificados digitais pessoais para o Firefox

Estou tentando importar um certificado digital pessoal para o Firefox (em Seus certificados) e estou recebendo este erro:

A operação PKCS #12 falhou por motivos desconhecidos.

estou usandoFirefox 72.0.2 no Ubuntu 18.04.3 LTS. Já importei com sucesso este certificado para o Firefox no Windows 10 e exportei um backup (.p12).

O que eu já tentei:

  • Verifiquei se a senha que estou usando está correta, verificando se a saída de openssl pkcs12 -in myCertificate.pfx -nooutwas MAC verified OK.

  • Tentei importar o certificado como arquivos .p12 e .pfx e também tentei definir uma senha em branco se essa fosse a causa do problema.

  • eu encontreium bug muito antigorelacionado a isso, mas não tenho a extensão torbutton instalada.

  • Também tentei importar o certificado usando o terminal assim

    pk12util -i cert.pfx -d ~/.mozilla/firefox/randomchars.default

conforme mencionado no relatório de bug vinculado e emoutra pergunta do AskUbuntu. Obtive pk12util: PKCS12 IMPORT SUCCESSFULcomo resultado, mas não consigo ver o certificado em "Seus certificados" e nem na saída decertutil -L -d sql:~/.mozilla/firefox/randomchars.default

Alguém tem outra sugestão de onde posso estar errando?

Responder1

Consegui importar o certificado combinando a resposta do link acima comaquele em SuperUser.

O comando que usei foi:

pk12util -i cert.pfx -d sql:/home/nomedeusuário/.mozilla/firefox/randomchars.default/

em que substituí o nome de usuário e os caracteres aleatórios de acordo.

Parece que o problema é que eu não especifiquei que o certdir é um banco de dados SQL.

Responder2

Já tinha um pfxarquivo válido e não consegui importar devido ao erro mencionado acima. Depois de sair do Firefox e começar com uma sessão vazia, de repente funcionou.

Estou usando macOS e Firefox 78.0.2 (64 bits).

Responder3

Não consegui instalar o FILENAME.pfx no Ubuntu no Chrome ou Firefox, embora não tenha tido problemas ao instalar o mesmo arquivo no IE no Windows. O que fiz para resolver o problema:

openssl pkcs12 -in FILENAME.pfx -clcerts -nokeys -out FILENAMEcert.pem
openssl pkcs12 -in FILENAME.pfx -nocerts -out FILENAMEkey.pem
openssl pkcs12 -export -in FILENAMEcert.pem -inkey FILENAMEkey.pem -out FILENAME.p12

Em seguida, instale FILENAME.p12 no Chrome ou Firefox no Ubuntu deve funcionar perfeitamente :)

Responder4

No Ubuntu (linux) exclua ou (renomeie) os arquivos key4.db (key3.db) e cert9.db (key3.db) em .mozilla/firefox/username. Funciona para mim.

informação relacionada