Re: icewasel, клиентский сертификат
> > При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
> > этим сертификатом можно пользоваться без запроса пароля.
> > Как можно сделать, чтобы сертификат хранился зашифрованным и при
> > необходимости его использования запрашивался пароль.
>
> Общий пароль хранилища и пароль зашифрованного сертификата - независимые
> вещи.
>
> Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для
> примера):
>
> openssl pkcs12 -in cert.p12 -nodes -out temp
> openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12,
> можно с пустым паролем, тогда от запрашиваться не будет.)
Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом
непосредственно из PKCS#12.
--
Если руки растут из @#$#, то это ноги
Reply to: