Перейти в режим автора

Ручная установка персонального сертификата в Mozilla Firefox

Инструкция по инсталляции полученного по email сертификата (открытого ключа) в хранилище сертификатов браузера Mozilla Firefox

Данной инструкцией следует пользоваться в том случае, если несколько попыток получения нового персонального сертификата и его установки в хранилище сертификатов браузера Mozilla Firefox окончились неудачно. То есть после выполнения всех действий на сайте www.wmcert.com сертификат не установился в хранилище браузера, а при попытке получить его заново сервис www.wmcert.com выдает сообщение: "На данный момент для Вашего WM id недоступна процедура обновления регистрации. Вы должны воспользоваться процедурой обновления сертификатов за две недели до окончания срока действия Вашего сертификата".

Данная ситуация говорит о том, что закрытый ключ на вашем компьютере сгенерирован, сертификат сервером выдан, но в браузер не инсталлирован.

В настоящее время функции управления сертификатами Firefox позволяют импортировать только сертификаты с закрытым ключом (формат PFX), поэтому для инсталляции нового сертификата нам потребуются дополнительные программные средства: NSS Securty Tools (далее NSS) и Netscape Portable Runtime (далее NSPR).

1 Для того чтобы выполнить установку "вручную" необходимо получить сертификат - файл вида <номер wmid>.cer и в профиле Firefox найти три файла базы данных хранилища сертификатов – cert8.db, key3.db, secmod.db.

Файлы хранилища располагаются в директории профиля браузера Х:\Documents and Settings\<имя пользователя>\Application Data\Mozilla\Firefox\Profiles\<код>.default.

2 Копируем файлы в отдельную директорию, например, в x:\cert.

3 Скачиваем утилиты и библиотеки NSS и NSPR. Распаковываем.
( для систем, основанных на базе ядра Linux, необходимо установить пакет libnss3-tools )

4 Из директории lib пакета NSPR копируем все файлы в системную папку x:\WINNT\System32. Аналогичное действие выполняем для пакета NSS. Из директории bin пакета NSS в нашу рабочую папку x:\cert копируем утилиту certutil.exe.

5 Жмем "Пуск->Выполнить". В поле "Открыть" набираем cmd и нажимаем кнопку "ОК". Затем в командной строке набираем 

cd x:\cert

и жмем ввод.

6 Вводим команду

certutil -A -n <имя сертификата> -t &quot;u,u,u&quot; -d x:\cert -i <номер WMID>.cer

где <имя сертификата> - любое название, может быть, например, номером WMID.

Внимание!
1. Вы должны выполнять эти команды в том же профайле (аккаунте Windows), в котором вы запускали Firefox при продлении!
Firefox не должен быть запущен, при выполнении команд .

2.При получении ошибки "certutil: unable to decode trust string: Certificate extension not found."
Команду рекомендуется изменить, указав полный путь к файлу <номер WMID>.cer , и уникальное новое имя сертификата, например:

 certutil -A -n <имя сертификата>newX -t &quot;u,u,u&quot; -d x:\cert -i x:\cert\<номер WMID>.cer

Также, для ключа -t необходимо использовать стандартные кавычки "u,u,u", а не русские “u,u,u”,
и пробелы после запятых также недопустимы ("u, u, u" - некорректно).

При некорректном указании ключа -t или пути к файлу .cer выдается ошибка:
certutil: unable to decode trust string: Certificate extension not found.

7 Копируем файлы cert8.db, key3.db, secmod.db обратно в директорию профиля браузера Х:\Documents and Settings\<имя пользователя>\Application Data\Mozilla\Firefox\Profiles\<код>.default.

8 Удаляем старый сертификат из хранилища Firefox.

См. также
Персональный сертификат
Продление персонального сертификата
Регистрация WM Keeper WebPro в Mozilla Firefox