Полезная информация

Список ответов на каверзные вопросы можно получить в FAQ-разделе форума.

№105-11-2013 12:32:31

Michael74
Участник
 
Группа: Members
Зарегистрирован: 05-11-2013
Сообщений: 3
UA: Firefox 25.0

Не импортируется корневой сертификат

Добрый день.

Firefox 25
Windows 7

Не могу импортировать корневой сертификат.
1. Перехожу на вкладку "Центры сертификации"
2. Нажимаю "Импортировать..."
3. Указываю свой файл "ca.crt"
4. Ничего дальше не происходит, никаких новых окошек не появляется, сертификат в хранилище тоже не появляется.

При этом пользовательские сертификаты импортируются без проблем. Этот же сертификат успешно импортируется Internet Explorer-ом.

Отсутствует

 

№205-11-2013 15:32:47

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 22.0

Re: Не импортируется корневой сертификат

А откуда сертификат? Случайно не самостоятельно сгенерированный? И если самостоятельно, то каким образом?


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№305-11-2013 15:44:56

Michael74
Участник
 
Группа: Members
Зарегистрирован: 05-11-2013
Сообщений: 3
UA: Firefox 25.0

Re: Не импортируется корневой сертификат

Да, сертификат сгенерирован самостоятельно.  Сделано все согласно инструкции, типа:

openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key
openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem

Раньше, несколько версий назад, все работало и грузилось на "ура". А тут понадобилось загрузить и такой облом.

Отсутствует

 

№407-11-2013 02:22:38

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 22.0

Re: Не импортируется корневой сертификат

Можно попробовать так:

Выделить код

Код:

openssl req -new -newkey rsa:4096 -x509 -days 3650 -nodes -out ca.crt -keyout ca.key

Тогда на выходе будет .crt сертификат вместо .pem. Но я думаю это не является проблемой =)

Отмечу: я не уверен что такой сертификат подходит для того что бы нормально выступать в качестве корневого. И честно говоря не стал бы советовать использовать именно этот способ, т.к. этой команды недостаточно для создания полноценного корневого сертификата. Желательно еще:
1. Через конфиг для openssl правильно его настроить и указать расширения (extensions) для этого сертификата (ну и вообще нужно генерировать этот сертификат совсем не так... =))
2. Подписать его самим собой и закопать на глубину 10 метров где-нибудь в лесу, что бы ни какая подозрительная личность его не нашла =)
3. Создать промежуточный сертификат, который подписать корневым, а уже промежуточным подписывать остальные

Тема довольно обширна и не проста. Я сам как раз задумался о создании своего центра сертификации для личных нужд и только начинаю разбираться в деталях.


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№507-11-2013 11:46:44

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5245
UA: Firefox 28.0

Re: Не импортируется корневой сертификат

Michael74
Azathoth
Там ларчик немного проще открывается. Команды от Michael74 генерят ca.pem в начале и конце которого стоят:

Выделить код

Код:

-----BEGIN TRUSTED CERTIFICATE-----
-----END TRUSTED CERTIFICATE-----

если заменить их на:

Выделить код

Код:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

то всё прекрасно импортируется. Видно у парсера Firefox бага.


Do you feel lucky, punk?

Отсутствует

 

№607-11-2013 15:58:48

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692
UA: Firefox 22.0

Re: Не импортируется корневой сертификат

banbot, да, весело...


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]