Прошёл год и пришло письмо обновить клиентский сертификат для входа в админку StartSSL (они выдают бесплатные SSL-сертификаты для некоммерческого использования — не используйте слово sales в домене :)).
Через Firefox зайти не удалось: An error occurred during a connection to auth.startssl.com. Peer does not recognize and trust the CA that issued your certificate. (Error code: ssl_error_unknown_ca_alert)
Попробовал экспортировать сертификат в Chromium. Всё получилось, зашёл на сайт, продлил сертификат. И захотел импортировать новый сертификат в Firefox. Не тут-то было, он принимает только PKCS#12, которые Chromium не умеет экспортировать.
Хорошо, что Chromium использует системное хранилище сертификатов. Через гугление выяснил рецепт:
Посмотреть список сертификатов:
$ certutil -d sql:$HOME/.pki/nssdb -L
Сохранить в файл:
$ pk12util -o certfile.p12 -d sql:$HOME/.pki/nssdb -n <название сертификата>
Получившийся файл без проблем загрузил в Firefox.
Через Firefox зайти не удалось: An error occurred during a connection to auth.startssl.com. Peer does not recognize and trust the CA that issued your certificate. (Error code: ssl_error_unknown_ca_alert)
Попробовал экспортировать сертификат в Chromium. Всё получилось, зашёл на сайт, продлил сертификат. И захотел импортировать новый сертификат в Firefox. Не тут-то было, он принимает только PKCS#12, которые Chromium не умеет экспортировать.
Хорошо, что Chromium использует системное хранилище сертификатов. Через гугление выяснил рецепт:
Посмотреть список сертификатов:
$ certutil -d sql:$HOME/.pki/nssdb -L
Сохранить в файл:
$ pk12util -o certfile.p12 -d sql:$HOME/.pki/nssdb -n <название сертификата>
Получившийся файл без проблем загрузил в Firefox.
Комментариев нет:
Отправить комментарий