Zertifikat: Export aus Firefox, Import in den Windows Store

Ich habe den fatalen Fehler begangen, ein persönliches Zertifikat in Firefox zu importieren, das von staatlichen Institutionen natürlich nicht unterstützt wird, obwohl sie sagen, dass dies der Fall ist.

Ich möchte dieses Zertifikat jetzt in den Windows-Zertifikatspeicher übertragen, aber das möchte auch nicht funktionieren:

Ich gehe zu Zertifikaten in Firefor und klicke auf "Backup", um .p12 zu exportieren. Das geht reibungslos.

Aber wenn ich dann mit der rechten Maustaste auf die generierte Datei klicke und die Option "PFX installieren" wähle, beschwert sich Windows ständig, dass ich das falsche Zertifikatkennwort eingegeben habe.

Nun, ich habe es nicht getan: Ich habe das Zertifikat dreimal exportiert, auch ohne Angabe des Kennworts, aber Windows hat den Zertifikatimport immer mit der Begründung abgelehnt, dass mein eingegebenes Kennwort falsch ist.

Irgendwelche Tipps, wie ich das Zertifikat in den Windows Store verschieben könnte?

Ich hatte das gleiche problem So habe ich es behoben:

Gehen Sie zu https://www.digicert.com/util/. Laden Sie das DigiCert SSL-Dienstprogramm herunter. Ich denke nicht, dass es wichtig ist, woher Sie das Original-Zertifikat haben.

Verwenden Sie dieses Dienstprogramm, um das Zertifikat (linke obere Ecke) in den Windows Store zu importieren.

Bonus: Ich hatte ein Problem, bei dem das Exportieren des Zertifikats von Windows nicht in Visual Studio importiert werden konnte. Stellen Sie sicher, dass das Kontrollkästchen "Wenn möglich, alle Zertifikate in den Zertifizierungspfad aufnehmen" deaktiviert ist. Visual Studio meldet den Fehler "Zertifikat und privater Schlüssel für die Entschlüsselung können nicht gefunden werden".

Es stellte sich heraus, dass das "Problem" die Firefox-Version war: Ich hatte 59 (64 Bit), während die letzte "funktionierende" Version 57 ist. Ich vermute, dass 58 und spätere Versionen einen neuen Verschlüsselungstyp verwenden, aber keine Nachforschungen angestellt haben, um dies zu bestätigen.

Ich musste Folgendes tun:

• Export (Backup) Zertifikat von 59
• Öffnen Sie 57, importieren Sie das Zertifikat in 57
• Exportzertifikat von 57
• (Alles funktionierte auch auf Websites von Regierungsinstitutionen)
• Zertifikat in den Windows-Zertifikatspeicher importieren (das aus 57 exportierte Zertifikat)
• Deinstallieren Sie 57 (oder verwenden Sie diesen für Regierungsinstitutionen)

Ich habe mit OpenSSL eine andere Lösung gefunden, die ich bereits installiert hatte. Der Trick bestand darin, eine PEM-Datei zu konvertieren, die nur Client-Zertifikate ausgibt, und dann wieder in eine P12-Datei zurückzukehren.

openssl pkcs12 -clcerts -in certificate.p12 -out certificate.pem
openssl pkcs12 -in certificate.pem -out certificate_win.p12

Die Antwort von Robert zum Entfernen von Zertifikaten im Zertifizierungspfad hat mich veranlasst, in die richtige Richtung zu schauen, zusammen mit dieser Seite: https://blog.pki.dfn.de/2018/03/firefox-59-windows-und-probleme- mit-dem-zertifikatexport /

Ich habe das Problem beim Gewinnen mit openssl (0.9.8) gelöst. Etwas andere Befehle wie "outoftheway". Diese Befehle haben bei mir nicht funktioniert, das sind:

openssl.exe pkcs12 -in old_certificate.p12 -out cert.pem -nodes
openssl.exe pkcs12 -export -in cert.pem -out new_certificate.pfx

Dies liegt an einem Fehler in Firefox Version <60. Bei der Aktualisierung auf Version 60 wird das Zertifikat korrekt exportiert, sodass Sie es in den Windows-Zertifikatspeicher importieren können. Ich habe dies mit Firefox Version 59 erlebt. Nach dem Update auf Firefox Version 60 ist das Problem behoben.