Importation de fichiers PKCS # 12 (.p12) dans Firefox à partir de la ligne de commande

J'ai posté cette question sur les forums # Ubuntu et #Firefox, et je pourrais vraiment le faire avec de l'aide. Tout le monde sait où je peux regarder ou m'aide à trouver la réponse. J'espère que le pouvoir des médias sociaux se concrétisera… J'ai besoin d'effectuer les actions suivantes:

Firefox 3.6.x:

Citation:

ouvrez Édition -> Préférences -> Avancé -> Cryptage -> Afficher les certificats -> Vos certificats -> Importer. Cependant, j'ai besoin des mêmes fonctionnalités à partir de la ligne de commande bash.

Jusqu'à présent, j'ai établi que la commande suivante est censée être utilisée:

certutil -A -t “u,u,u” -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -n “mycert” -i client.p12

Ceci s'exécute sans aucun problème, cependant, n'apparaît dans aucun magasin de certificats Firefox.

Cependant, j'ai constaté qu'avant d'exécuter cette commande, j'ai un fichier cert8.db key3.db et secmod.db dans le dossier ci-dessus. Après avoir exécuté la commande, certutil semble avoir créé un fichier cert9.db, key4.db et pkcs12.txt.

Lister le contenu en utilisant la commande:

certutil -L -d sql:/home/df001/.mozilla/firefox/qe5y5lht.tc.default/

semble confirmer que mes tentatives d'importation de fichiers dans un dossier de certificat ont fonctionné. parce que je reçois

Attributs de confiance de surnom de certificat SSL, S/MIME, JAR/XPI

Thawte SSL CA „Autorité de certification Go Daddy Secure„ Thawte SGC CA „Autorité de certification Entrust - L1C„ Mon Nero CT, C, c onnero P „davidfield - Internet Widgits Pty Ltd

Donc, après avoir essayé cela et retournant sur Internet, je suis tombé sur cette commande:

pk12util -d /home/df001/.mozilla/firefox/qe5y5lht.tc.default/ -i client.p12 -n “David Field” -P “cert8.db”

ceci à nouveau, semble importer quelque chose quelque part, mais, encore une fois, l’affichage des certificats à partir de l’interface de Firefox n’affiche pas le certificat importé.

Je suppose ici en lisant que certutil et pk12util créent une nouvelle base de données NSS, que Firefox ne lit pas.

Ma question est donc la suivante: comment puis-je obtenir le certificat p12 à partir de la ligne de commande afin qu’il apparaisse dans l’interface du gestionnaire de certificats de Firefox?

Pourquoi ai-je posté ceci ici? Pourquoi ne pas poster sur le forum Firefox? Bien, je vais copier et poster la même question là aussi, cependant, la possibilité d'utiliser la ligne de commande pour le faire est importante, car j'ai potentiellement 2000 machines qui nécessiteront un certificat utilisateur importé dans Firefox via un fichier p12. Je dois le faire sous forme de script. Je pensais que le plus difficile était de créer le fichier p12 à partir de Microsoft 2003, ce qui est facile.

Je ne peux pas simplement importer via l'interface graphique et copier sur cert8.db x 2000, je ne peux pas demander aux utilisateurs d'utiliser l'interface Web de CA comme accès VPN, les utilisateurs sont hors site et ont besoin du VPN pour se connecter à le serveur de cert ..

Y a-t-il quelqu'un qui peut aider?

Au fait, je n'ai pas installé le bouton tor.