[linux] zertifikat wird nicht importiert

    Hallo,

    ich kann Zertifikate meiner Firma nicht importieren. Nach Eingabe des Master- und des Zertifikat-Passworts bricht der Import ab mit der Fehlermeldung Die PKCS#12-Operation ist aus unbekannten Gründen fehlgeschlagen. Das geschieht auch mit einem alten Zertifikat, das ich mit einem aelteren FX bereits importiert hatte.

    Konqueror/Kleopatra koennen das Zertifikat importieren.

    Ich habe OpenSUSE 10.3, FX upgrade wegen dieses Problems von 2.0.0.6 auf 3.5.2 (rpms von OpenSUSE).

    Ich brauche das Zertifikat, um mich bei einer firmeninternen Site authentisieren zu koennen.

    Danke im voraus

    Zitat von boardraider

    Was sagt denn der zuständige Admin bzw. der Aussteller dazu?

    Naja, der Import von Zertifikaten oder hier in diesem Fall einer Schlüsseldatei erfolgt ja in der Regel auf Benutzerebene. Da dürfte der Admin wohl nix dagegen haben.

    @ jesolofx
    Die Frage wird sein, wer der Herausgeber dieser Schlüsseldatei ist.
    Handelt es sich um ein etabliertes Trustcenter, so ist deren Herausgeberzertifikat in der Regel schon im Zertifikatsspeicher des FF "von Hause aus" importiert. (=> gleich mal nachsehen)
    Geht es aber um ein selbstproduziertes Zertifikat der eigenen Firma, sieht das schon anders aus. Hier musst du als Nutzer selbst dafür sorgen, dass das Herausgeberzertifikat importiert und das Vertrauen eingestellt wird (=> Bearbeiten). Erst dann solltest du deine Schlüsseldatei importieren.

    Dieses Herausgeberzertifikat kannst du dir vom Herausgeber beschaffen, es ist in der Regel öffentlich zugänglich. Oder der Herausgeber hat mitgedacht, und sein Zertifikat gleich mit in den Container der Schlüsseldatei gepackt. Dann musst du nur noch das Vertrauen einstellen.


    Das, was ich hier beschrieben habe, deckt 90% der Supportanfragen zu diesem Thema ab. Es muss aber keinesfalls die Lösung deines Problems darstellen.
    Einen Versuch ist es aber wert :)

    MfG Peter

    Er soll ja auch nicht einschreiten, allerdings werden die Zertifikate wohl lokal erstellt und auch auf den Firmenrechnern eingesetzt. Bei Problemen sollte daher der jeweils zuständige Admin der erste Ansprechpartner sein. Er ist auch am besten in der Lage das Problem zu analysieren.

    Admin/Austeller haben keine Loesung: Linux/Firefox werden nicht unterstuetzt :(

    Das Root-Zertifikat (von meiner Firma selbst herausgegeben) habe ich bereits erhalten und erfolgreich importiert und als vertrauenswuerdig gekennzeichnet.
    Ich habe auch bereits mehrere eigene Schluesseldateien ausprobiert, alles schiefgelaufen aus unbekannten Gruenden

    Folgende Symptome kann ich anfuehren:
    * Importieren (der aktuellen) Schluesseldatei gelingt weder mit FX 2.0.0.6 noch 3.5.2.
    * Eine abgelaufene Datei konnte mit einer aelteren FX Version importiert werden, nicht aber mit den aktuellen (Die Version kann ich nicht angeben wg. Neuinstallation des Rechners). Die Schluessel haben auch funktioniert.
    * Eine Kollegin hat ihr Zertifikat auf Windows importieren koennen (FX 3.5.x).

    An die ueblichen Erstmassnahmen habe ich bereits gedacht: Upgrade/Neuinstallation von Firefox, reboot, neues Profil, andere Schluessel ausstellen lassen; alles erfolglos.

    MfG jesolofx

    Zitat

    Eine Kollegin hat ihr Zertifikat auf Windows importieren koennen (FX 3.5.x)

    Daraus abgeleiteter Workaround:
    Kopiere key3.db sowie cert8.db. Erstelle an einem Windows-Rechner ein Fx-Profil, kopiere die Dateien in das neue Profil, importiere das Zertifikat und übertrage die Dateien wieder in dein Linux-Profil.

    Wie werden die Schlüssel denn erstellt?

    Die Schluessel werden per Intranet-Portal angefordert und koennen dann heruntergeladen werden. Details kenne ich nicht, sind auch nur aufwaendig zu beschaffen, falls ueberhaupt.

    Den Workaround werde ich naechste Woche angehen.

    Danke fuer die Zeit und die Tipps.

    MfG jesolofx

    Zitat

    der Workaround ueber Windows hat leider auch nicht funktioniert, dasselbe Verhalten

    Zitat

    Eine Kollegin hat ihr Zertifikat auf Windows importieren koennen (FX 3.5.x).


    Wie hat die Kollegin das dann geschafft? Ist ihr Zertifikat strukturell ein anderes?

    Zitat

    Wie hat die Kollegin das dann geschafft? Ist ihr Zertifikat strukturell ein anderes?


    Die Kollegin hat das Zertifikat per Firefox/Windows angefordert und abgespeichert, genau wie ich, allerdings ist das schon einige Wochen her.

    Inzwischen weiss ich von einem Kollegen, der etwa zeitgleich das gleiche Probleme hat. Ob inzwischen das Zertifikat anders generiert wird, oder unsere interne PKI verhunzt wurde, habe ich nicht herausfinden koennen. Wie geschildert, haelt sich der Eifer von Hotline und Administrator bei non-IE in Grenzen, brauchbare Informationen sind schwer zu bekommen.

    MfG

    Noch eine Nachfrage zu deinen Versuchen. Oben schriebst du etwas von einem neuen Profil. War das zum Testzeitpunkt jungfräulich? Also ohne Modifikationen und Erweiterungen? Hast du es im Safe-Mode versucht?

    Zitat von boardraider

    ... Oben schriebst du etwas von einem neuen Profil. War das zum Testzeitpunkt jungfräulich? Also ohne Modifikationen und Erweiterungen? Hast du es im Safe-Mode versucht?

    Ich habe keine Erweiterungen/Modifikationen explizit installiert. Das neue Profil hatte ich speziell fuer diesen Test angelegt. Den abgesicherten Modus habe ich noch nicht versucht, werde ich demnaechst probieren ...

    Zitat von boardraider

    ... jungfräulich ... Safe-Mode ...


    Import in einem neuen Profil im abgesicherten Modus fuehrt zum selben Ergebnis: Die PKCS#12-Operation ist aus unbekannten Gründen fehlgeschlagen.

    Zitat von MaximaleEleganz

    ... Extras -> Add-ons -> Erweiterungen ...


    openSUSE Firefox Erweiterungen 1.0
    Deaktivierung brachte keinen Fortschritt