Полезная информация
№105-11-2013 12:32:31
Не импортируется корневой сертификат
Добрый день.
Firefox 25
Windows 7
Не могу импортировать корневой сертификат.
1. Перехожу на вкладку "Центры сертификации"
2. Нажимаю "Импортировать..."
3. Указываю свой файл "ca.crt"
4. Ничего дальше не происходит, никаких новых окошек не появляется, сертификат в хранилище тоже не появляется.
При этом пользовательские сертификаты импортируются без проблем. Этот же сертификат успешно импортируется Internet Explorer-ом.
Отсутствует
№205-11-2013 15:32:47
Re: Не импортируется корневой сертификат
А откуда сертификат? Случайно не самостоятельно сгенерированный? И если самостоятельно, то каким образом?
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
№305-11-2013 15:44:56
Re: Не импортируется корневой сертификат
Да, сертификат сгенерирован самостоятельно. Сделано все согласно инструкции, типа:
openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key
openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem
Раньше, несколько версий назад, все работало и грузилось на "ура". А тут понадобилось загрузить и такой облом.
Отсутствует
№407-11-2013 02:22:38
Re: Не импортируется корневой сертификат
Можно попробовать так:
Код:
openssl req -new -newkey rsa:4096 -x509 -days 3650 -nodes -out ca.crt -keyout ca.key
Тогда на выходе будет .crt сертификат вместо .pem. Но я думаю это не является проблемой 
Отмечу: я не уверен что такой сертификат подходит для того что бы нормально выступать в качестве корневого. И честно говоря не стал бы советовать использовать именно этот способ, т.к. этой команды недостаточно для создания полноценного корневого сертификата. Желательно еще:
1. Через конфиг для openssl правильно его настроить и указать расширения (extensions) для этого сертификата (ну и вообще нужно генерировать этот сертификат совсем не так... )
2. Подписать его самим собой и закопать на глубину 10 метров где-нибудь в лесу, что бы ни какая подозрительная личность его не нашла
3. Создать промежуточный сертификат, который подписать корневым, а уже промежуточным подписывать остальные
Тема довольно обширна и не проста. Я сам как раз задумался о создании своего центра сертификации для личных нужд и только начинаю разбираться в деталях.
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
№507-11-2013 11:46:44
Re: Не импортируется корневой сертификат
Michael74
Azathoth
Там ларчик немного проще открывается. Команды от Michael74 генерят ca.pem в начале и конце которого стоят:
если заменить их на:
то всё прекрасно импортируется. Видно у парсера Firefox бага.
Do you feel lucky, punk?
Отсутствует
№607-11-2013 15:58:48
Re: Не импортируется корневой сертификат
banbot, да, весело...
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]