今天小折腾了下 StartSSL 的证书玩儿。一直在 Ubuntu 下的 Chrome 里弄,然后 StartSSL 上那个 Google Chrome is not fully supported, please use an alternative browser! 的提示也被我华丽的无视掉了,因为现在太习惯 Chrome了,想换 Firefox 结果没来的及换就一直继续下去了。不过 Chrome 的支持问题不影响发个人证书……于是就有下面的问题了~
StartSSL 的个人登录证书直接在浏览器发的,好像不能补发。然后想导出证书发现一个倒霉的事情。。。根本不是Win上各种浏览器那种傻瓜方式的~ Firefox for Linux 也没这么过分。。。Chrome for Linux 现在用的 NSS Shared DB 保存证书文件…… 于是导入/导出/删除证书就都麻烦了。废话太多了,下面就简洁啦~
安装 NSS command line tools
Debian/Ubuntu: sudo apt-get install libnss3-tools
Fedora: su -c “yum install nss-tools”
Gentoo: su -c “echo ‘dev-libs/nss utils’ >> /etc/portage/package.use && emerge dev-libs/nss” (You need to launch all commands below with the nss prefix, e.g., nsscertutil.)
Opensuse: sudo zypper install mozilla-nss-tools
浏览证书
浏览所有证书 certutil -d sql:$HOME/.pki/nssdb -L
查看证书详情 certutil -d sql:$HOME/.pki/nssdb -L -n <证书别名>
如我的 certutil -d sql:$HOME/.pki/nssdb -L -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”
导入个人证书
pk12util -d sql:$HOME/.pki/nssdb -i <证书文件>
如 pk12util -d sql:$HOME/.pki/nssdb -i moja.p12
导出个人证书
pk12util -d sql:$HOME/.pki/nssdb -n <证书别名> -o <导出文件>
如 pk12util -d sql:$HOME/.pki/nssdb -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID” -o moja.p12
删除证书
certutil -d sql:$HOME/.pki/nssdb -D -n <证书别名>
如 certutil -d sql:$HOME/.pki/nssdb -D -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”
中间会输入证书密码~ 可以自己设密码的~ 也可以不设~ 设了就好好记住吧~ 否则将来就杯具了~
StartSSL 的个人登录证书直接在浏览器发的,好像不能补发。然后想导出证书发现一个倒霉的事情。。。根本不是Win上各种浏览器那种傻瓜方式的~ Firefox for Linux 也没这么过分。。。Chrome for Linux 现在用的 NSS Shared DB 保存证书文件…… 于是导入/导出/删除证书就都麻烦了。废话太多了,下面就简洁啦~
安装 NSS command line tools
Debian/Ubuntu: sudo apt-get install libnss3-tools
Fedora: su -c “yum install nss-tools”
Gentoo: su -c “echo ‘dev-libs/nss utils’ >> /etc/portage/package.use && emerge dev-libs/nss” (You need to launch all commands below with the nss prefix, e.g., nsscertutil.)
Opensuse: sudo zypper install mozilla-nss-tools
浏览证书
浏览所有证书 certutil -d sql:$HOME/.pki/nssdb -L
查看证书详情 certutil -d sql:$HOME/.pki/nssdb -L -n <证书别名>
如我的 certutil -d sql:$HOME/.pki/nssdb -L -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”
导入个人证书
pk12util -d sql:$HOME/.pki/nssdb -i <证书文件>
如 pk12util -d sql:$HOME/.pki/nssdb -i moja.p12
导出个人证书
pk12util -d sql:$HOME/.pki/nssdb -n <证书别名> -o <导出文件>
如 pk12util -d sql:$HOME/.pki/nssdb -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID” -o moja.p12
删除证书
certutil -d sql:$HOME/.pki/nssdb -D -n <证书别名>
如 certutil -d sql:$HOME/.pki/nssdb -D -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”
中间会输入证书密码~ 可以自己设密码的~ 也可以不设~ 设了就好好记住吧~ 否则将来就杯具了~