Re: icewasel, клиентский сертификат

To: debian-russian@lists.debian.org
Subject: Re: icewasel, клиентский сертификат
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 20 May 2011 18:37:59 +0400
Message-id: <[🔎] 87zkmhv3nc.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] ir5tus$ah1$1@dough.gmane.org>
References: <[🔎] 4DD65146.90009@yandex.ru> <[🔎] ir5tus$ah1$1@dough.gmane.org>

> > При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем
> > этим сертификатом можно пользоваться без запроса пароля.
> > Как можно сделать, чтобы сертификат хранился зашифрованным и при
> > необходимости его использования запрашивался пароль.
> 
> Общий пароль хранилища и пароль зашифрованного сертификата - независимые 
> вещи.
> 
> Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для 
> примера):
> 
> openssl pkcs12 -in cert.p12 -nodes -out temp
> openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, 
> можно с пустым паролем, тогда от запрашиваться не будет.)

Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом
непосредственно из PKCS#12.

-- 
Если руки растут из @#$#, то это ноги

Reply to:

Follow-Ups:
- Re: icewasel, клиентский сертификат
  - From: Nicholas <spam@networkgate.us>

References:
- icewasel, клиентский сертификат
  - From: Ed <spied@yandex.ru>
- Re: icewasel, клиентский сертификат
  - From: Nicholas <spam@networkgate.us>

Prev by Date: Re: icewasel, клиентский сертификат
Next by Date: Re: вебкамеры
Previous by thread: Re: icewasel, клиентский сертификат
Next by thread: Re: icewasel, клиентский сертификат
Index(es):
- Date
- Thread