Red Hat Training
A Red Hat training course is available for RHEL 8
40.3. Preparación para cargar un certificado en el navegador
Antes de importar un certificado de usuario en el navegador, asegúrese de que el certificado y la clave privada correspondiente están en un formato PKCS #12
. Hay dos situaciones comunes que requieren un trabajo preparatorio adicional:
- El certificado se encuentra en una base de datos NSS. Para saber cómo proceder en esta situación, consulte Sección 40.3.1, “Exportación de un certificado y una clave privada de una base de datos NSS a un archivo PKCS #12”.
-
El certificado y la clave privada están en dos archivos separados
PEM
. Para más detalles sobre cómo proceder en esta situación, consulte Sección 40.3.2, “Combinación de archivos PEM de certificados y claves privadas en un archivo PKCS #12”.
A continuación, para importar al navegador tanto el certificado de la CA en el formato PEM
como el certificado del usuario en el formato PKCS #12
, siga los procedimientos de Configuración de un navegador para habilitar la autenticación de certificados y Autenticación en la interfaz web de gestión de identidades con un certificado como usuario de gestión de identidades.
40.3.1. Exportación de un certificado y una clave privada de una base de datos NSS a un archivo PKCS #12
Procedimiento
Utilice el comando
pk12util
para exportar el certificado de la base de datos NSS al formatoPKCS12
. Por ejemplo, para exportar el certificado con el apodosome_user
desde la base de datos del NSS almacenada en el directorio~/certdb
al archivo~/some_user.p12
:$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFULEstablezca los permisos adecuados para el archivo
.p12
:# chmod 600 ~/some_user.p12
Dado que el archivo
PKCS #12
también contiene la clave privada, debe estar protegido para evitar que otros usuarios utilicen el archivo. De lo contrario, podrían suplantar al usuario.