証明書:Firefoxからのエクスポート、Windowsストアへのインポート
私は、Firefoxに個人証明書をインポートするという致命的な間違いを犯しました。Firefoxはもちろん、政府機関ではサポートされていません。
その証明書をWindows証明書ストアに転送したいのですが、これも機能しません。
Fireforで証明書に移動し、「バックアップ」ボタンをクリックして.p12をエクスポートします。これはスムーズに進みます。
しかし、生成されたファイルを右クリックして[PFXのインストール]オプションを選択すると、Windowsは間違った証明書パスワードを入力したと常に不平を言っています。
そうではありません。証明書を3回エクスポートしましたが、パスワードを指定せずに1回だけでしたが、Windowsは入力したパスワードが正しくないため、常に証明書のインポートを拒否しました。
その証明書をWindowsストアに移動する方法に関するヒントはありますか?
「問題」はFirefoxのバージョンであることがわかりました。最後の「有効」は57でしたが、59(64ビット)でした。58以降のバージョンでは新しい暗号化タイプを使用していると思いますが、確認のための調査はしていません。
私は次のことをしなければなりませんでした:
- 59からの証明書のエクスポート(バックアップ)
- 57を開き、証明書を57にインポートします
- 57から証明書をエクスポート
- (すべてが政府機関のサイトでも機能しました)
- 証明書をWindows証明書ストアにインポートします(57からエクスポートされたもの)
- 57をアンインストールします(または政府機関に使用します)。
私も同じ問題を抱えていました。修正方法は次のとおりです。
https://www.digicert.com/util/ にアクセスし、DigiCert SSLユーティリティをダウンロードします。元の証明書をどこから取得したかは関係ありません。
そのユーティリティを使用して、証明書をWindowsストアにインポートします(左上隅)。
おまけ:Windowsから証明書をエクスポートするとVisual Studioにインポートされないという問題がありました。 「可能であれば、証明書パスにすべての証明書を含める」のチェックを外してください。 Visual Studioは「復号化のための証明書と秘密鍵を見つけることができません」というエラーを出します
OpenSSLを使用する別のソリューションを見つけました。これはすでにインストール済みです。トリックは、クライアント証明書のみを出力する.pemファイルに変換し、次に.p12ファイルに戻すことでした。
openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12
証明書パスから証明書を削除することについての Robert による答えは、このページと共に正しい方向に目を向けさせました: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme-mit-dem-zertifikatexport /
Openssl(0.9.8)でwinの問題を解決しました。 "outoftheway"のaswerのような少し異なるコマンド。そのコマンドは私にはうまくいきませんでした、これらは:
openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
これは、Firefoxバージョン<60のバグが原因です。バージョン60に更新すると、証明書が正しくエクスポートされるため、Windows証明書ストアにインポートできます。私はこれをFirefoxバージョン59で体験しました。Firefoxバージョン60にアップデートした後、問題は解決しました。