Certificado: exporte do Firefox, importe para a loja do Windows

6

Cometi o erro fatal de importar um certificado pessoal para o Firefox que, obviamente, não é suportado por instituições governamentais, mesmo que o digam.

Agora eu gostaria de transferir esse certificado para o armazenamento de certificados do Windows, mas isso também não quer funcionar:

Vou aos certificados no Firefor e clico no botão "Backup" para exportar .p12. Isso ocorre sem problemas.

Mas quando clico com o botão direito do mouse no arquivo gerado e escolho a opção "Instalar PFX", o Windows reclama constantemente que eu digitei a senha do certificado incorreta.

Bem, não o fiz: exportei o certificado três vezes, uma vez sem especificar a senha, mas o Windows sempre rejeitou a importação de certificado, afirmando que minha senha inserida está incorreta.

Alguma dica de como eu poderia mover esse certificado para a Windows Store?

firefox ssl certificate velis
fonte
Veja bugzilla.mozilla.org/show_bug.cgi?id=1436873
David Balažic

Respostas:

4

Eu tive o mesmo problema. Aqui está como eu o consertei:

Acesse https://www.digicert.com/util/ Faça o download do utilitário SSL do DigiCert. Acho que não importa de onde você obteve o certificado original.

Use esse utilitário para importar (canto superior esquerdo) o certificado para a Windows Store.

Bônus: tive um problema em que a exportação do certificado do Windows não era importada para o Visual Studio. Desmarque a opção "Incluir todos os certificados no caminho de certificação, se possível". O Visual Studio apresentaria um erro "Não é possível encontrar o certificado e a chave privada para descriptografia"

Robert
fonte
Excelente resposta. Eu já estava no pensamento dor de reinstalar o firefox 57
Regis Portalez
2

Acontece que o "problema" era a versão do Firefox: eu tinha 59 (64 bits) enquanto o último "funcionando" é 57. Suponho que 58 e versões posteriores usam um novo tipo de criptografia, mas não pesquisei para confirmar.

Eu tive que fazer o seguinte:

  • Exportar (backup) certificado de 59
  • Abra 57, certificado de importação para 57
  • Certificado de exportação de 57
  • (Tudo também funcionou em sites de instituições governamentais)
  • Importar certificado para o armazenamento de certificados do Windows (o exportado de 57)
  • Desinstale 57 (ou use esse para instituições governamentais)
velis
fonte
Relatório de bug FF59 é aqui - Acontece que ele está relacionado com o número de rodadas
Mendhak
2

Encontrei outra solução usando o OpenSSL, que eu já tinha instalado. O truque era converter para um arquivo .pem apenas com a saída de certificados de cliente e depois voltar para um arquivo .p12.

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

A resposta de Robert sobre a remoção de certificados no caminho da certificação me levou a olhar na direção certa, junto com esta página: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme- mit-dem-zertifikatexport /

fora do caminho
fonte
Eu resolvi o problema na vitória com o openssl. Comandos ligeiramente diferentes:
dbricman 9/04/19
2

Resolvi o problema na vitória com o openssl (0.9.8). Comandos ligeiramente diferentes, como resposta a "desvios". Esses comandos não funcionaram para mim, são eles:

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx
dbricman
fonte
0

Isso ocorre devido a um bug na versão <60 do Firefox. A atualização para a versão 60 exporta o certificado corretamente para que você possa importá-lo para o armazenamento de certificados do Windows. Eu experimentei isso com o Firefox versão 59. Após a atualização para o Firefox versão 60, o problema foi resolvido.

jmelhus
fonte