понедельник, 26 января 2015 г.

Обмен сертификатами между браузерами firefox и chromium

Прошёл год и пришло письмо обновить клиентский сертификат для входа в админку StartSSL (они выдают бесплатные SSL-сертификаты для некоммерческого использования — не используйте слово sales  в домене :)).

Через Firefox зайти не удалось: An error occurred during a connection to auth.startssl.com. Peer does not recognize and trust the CA that issued your certificate. (Error code: ssl_error_unknown_ca_alert)

Попробовал экспортировать сертификат в Chromium. Всё получилось, зашёл на сайт, продлил сертификат. И захотел импортировать новый сертификат в Firefox. Не тут-то было, он принимает только PKCS#12, которые Chromium не умеет экспортировать.

Хорошо, что Chromium использует системное хранилище сертификатов. Через гугление выяснил рецепт:

Посмотреть список сертификатов:
$ certutil -d sql:$HOME/.pki/nssdb -L

Сохранить в файл:
$ pk12util -o certfile.p12 -d sql:$HOME/.pki/nssdb -n <название сертификата>





Получившийся файл без проблем загрузил в Firefox.

Комментариев нет: