在创建用于访问系统信息库的客户机证书中创建的 PEM 证书将运行以使用 pkg 客户机访问安全的系统信息库。但是,要访问浏览器用户界面 (browser user interface, BUI),必须将证书和密钥转换为 Firefox 可以导入的格式。Firefox 接受 PKCS12 密钥库。
使用以下 OpenSSL 命令为 Firefox 创建 PKCS12 密钥库:
$ openssl pkcs12 -export -in /path-to/certificate.pem \ -inkey /path-to/key.pem -out name.p12
要导入刚创建的 PKCS12 密钥库,请选择以下 Firefox 菜单、选项卡和按钮:"Edit"(编辑)> "Preferences"(首选项)> "Advanced"(高级)> "Encryption"(加密)> "View certificates"(查看证书)> "Authorities"(颁发机构)> "Import"(导入)。
一次导入一个证书。