Red Hat Training

A Red Hat training course is available for RHEL 8

48.3. 准备将证书加载到浏览器

在将用户证书导入到浏览器前,请确保证书和对应的私钥采用 PKCS #12 格式。有两种需要额外检查的常见情况:

之后,要将 PEM 格式的 CA 证书和 PKCS #12 格式的用户证书导入到浏览器中,请按照 配置浏览器的步骤启用证书身份验证 并验证 Identity Management Web UI,使其证书为身份管理用户

48.3.1. 将证书和私钥从 NSS 数据库导出到 PKCS #12 文件中

流程

  1. 使用 pk12util 命令将证书从 NSS 数据库导出到 PKCS12 格式。例如,将 ~/certdb 目录中存储的 NSS 数据库中的 some_user nickname 的证书导出到 ~/some_user.p12 文件:

    $ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
    Enter Password or Pin for "NSS Certificate DB":
    Enter password for PKCS12 file:
    Re-enter password:
    pk12util: PKCS12 EXPORT SUCCESSFUL
  2. .p12 文件设置适当的权限:

    # chmod 600 ~/some_user.p12

    由于 PKCS #12 文件也包含私钥,因此必须对其进行保护才能防止其他用户使用该文件。否则,他们可以模拟用户。