Импорт сертификата X.509 для S/MIME
Здравствуйте!
Задал этот вопрос на http://forum.mozilla.ru/ -молчание, может быть здесь поможете.
Проблема – в Thunderbird 1.06 не импортируется сертификат.
Исходные данные:
1. Сертификат получен от Thawte Freemail Member, срок действия 1 год
(еще не истек).
2. Сертификат получал несколько месяцев назад, во время использования IE 6.
3. Далее из вкладки «сертификаты» (панель управления – свойства Интернет) сертификат был экспортирован в файл (указываю с путем) A:\papka
ame.pfx, при экспортировании была отмечена галочка "включая секретный ключ".
4. Записан пароль доступа к сертификату.
5. Импортировать сертификат в Outlook Express, ровно как и в MS Outlook получается без особых проблем.
Что и как делаю при импортировании:
1. Открываю менеджер сертификатов Thunderbird 1.06 (кнопка «упорядочить сертификаты»).
2. Жму кнопку «восстановить» во вкладке «Ваши сертификаты» и указываю путь до файла A:\papka
ame.pfx, жму кнопку «ОК».
3. Появляется приглашение «Введите мастер пароль для программное устр.».
4. Ввожу пароль к сертификату, жму «ОК», появляется новое окно с приглашением «Введите пароль, использованный для шифрования резервной копии сертификата.
Вот на этом все останавливается, ввожу пароль (он у меня единственный) и получаю ответ, что пароль не верен.
Я не понимаю. В чем причина? Ведь с Аутлуками все получается. Что за пароль для резервного шифрования, где его взять? Или причина какая-то другая?
С уважением.
комментариев: 11558 документов: 1036 редакций: 4118
1. Открыл настройки > Privacy & Security > Certificates > Manage Certificates > Your Certificates > Import.
2. Указываю путь к файлу PKCS#12 (.p12 или .pfx).
3. Мозилла просит ввести пароль к защищённому хранилищу (Ваш пункт 3 процесса импорта). Ввожу пароль к хранилищу.
4. Мозилла просит ввести пароль к зашифрованной резервной копии закрытого ключа (тот, который у Вас под пунктом 4 процесса экспорта).
5. Если пароль правильный (и вводился с правильной раскладкой клавиатуры — посмотрите на свою), программа сообщает, что успешно восстановила резервную копию открытых и закрытых ключей.
Всё, собственно. Может Вам, если дело не в раскладке клавиатуры, просто снова запросить этот сертификат у Thawte и поставить его непосредственно в Firefox, а оттуда — в Thunderbird? Может с IE какая-то странная несовместимость? (Правда, PKCS#12 — это нотационный формат, как раз и призванный избегать таких несовместимостей.)
комментариев: 510 документов: 110 редакций: 75
1. Из хранилища Windows сделал повторный экспорт сертификата в другой файл. Указал новый пароль (я предполагаю, что во время предыдущей операции экспортирования я не переключил раскладку клавиатуры и указал пароль кириллицей, хотя когда выносил свой вопрос, то вводить пробовал в обеих раскладках)
2. Произвел импорт сертификата из нового файла. Как в пункте 3 так и в пункте 4 своего вопроса ввел один и тот же пароль, который выполнен уже в латинской раскладке клавиатуры.
комментариев: 510 документов: 110 редакций: 75
Mail. Но там видимо пароль на хранилище иной. Я этот пароль не задавал,
не было нужды. Он по умолчанию разработчиками задан? Даже не знаю как
задать вопрос правильно.
При попытке смены пароля, все равно требуется ввести старый – это как обычно. По нажатию на кнопку "сбросить" пароль выдается предупреждение о том, что все сертификаты будут утеряны, поэтому не жму.
Пароль на резервную копию – это видимо пароль на доступ к самому сертификату (он мне известен).
В справке Mozilla ответа не нашел.
Сам вопрос в том, что мне этот пароль (на хранилище, мастер пароль на программное устр.) неизвестен и как я понял это главная "запинка".
комментариев: 11558 документов: 1036 редакций: 4118
Так точно.
А может всё-таки задавали, но просто не помните? Насколько я помню, пока в Мозилле не включено шифрование паролей (Preferences > Privacy & Security > Passwords > Use encryption when storing sensitive data), мастер-пароль (там же в разделе Master Password) вообще не установлен.
Может быть Вы ставили тот же самый, который у Вас в Thunderbird? Если не подойдёт, и не сможете вспомнить, какой именно там был, и если в хранилище Мозиллы не сохраняли какие-то важные сертификаты или пароли, просто сбросьте мастер-пароль. В этом случае хранилище вернётся к тому состоянию, которое было на момент установки программы, т.е. будет содержать только сертификаты удостоверяющих центров. Также имейте в виду, что пароли к почтовым аккаунтам также будут сброшены.
комментариев: 510 документов: 110 редакций: 75
комментариев: 510 документов: 110 редакций: 75
Вошел на страницу https://www.trustcenter.de/fcgi-bin/Search.cgi где расположен Ваш сертификат X.509. Как его ипортировать? В менеджере сертификатов Thunderbird импорт делается через файл, а на странице текст вида
И второй вопрос по этой же теме. Для того что бы передать свой сертификат из Thunderbird другому пользователю (имею в виду только открытый ключ), что и как нужно сделать? Сертификат передается пользователю вместе с подписанным письмом и автоматически устанавливается в его менеджере сертификатов. А как это сделать вручную, скажем передать сертификат на дискете? Средств экспорта сертификата открытого ключа в менеджере не предусмотрено, есть только текст открытого ключа в виде 30 81 89 02 81 81 00... и т.д. Я могу этот текст скопировать. Есть ли возможность у пользователя импортировать сертификат представленный в таком виде?
комментариев: 11558 документов: 1036 редакций: 4118
Нажмите там на кнопку PKCS7 или просто Install.
Экспортировать сертификат с закрытым ключом в файл (Backup), импортировать его в Internet Explorer, а оттуда сохранить без закрытого ключа. Напрямую никак.
комментариев: 510 документов: 110 редакций: 75
С файлом *.p7 импорт не получается вообще, а с файлом *.pem импорт получился, но только во вкладку менеджера сертификатов "сайты" (непонятно почему). Во вкладку "другие", куда и нужно его скинуть импорт не получается, после указания файла и нажатия на кнопку "ок" во вкладке сертификат не появляется.
Проделал те же операции с IE, картина такая: с файлом *.p7 импорт не получился, а вот с файлом *.pem все получилось нормально, сертификат как и положено импортировался во вкладку "другие пользователи".
По нажатию на кнопку install сертификат так же не импортировался, хотя во вкладке браузера установлена галочка "разрешать сайтам устанавливать программное обеспечение".
Это баг Thunderbird или я все-таки что-то не верно делаю?
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
P. S. Удалив один из уже хранившихся чужих сертификатов, смог импортировать свой, как из pem-формата, так и из .der.
комментариев: 510 документов: 110 редакций: 75
В обеих программах та же беда. Придется писать :evil: на www.mozilla.ru
У меня не проходит.
P/S Чепуха какая-то. С 10-го раза импортировался как-то, не понял после каких действий, при повторном заходе в менджер сертификата там не оказалось, исчез!