40.3. Preparação para carregar um certificado no navegador
Antes de importar um certificado de usuário para o navegador, certifique-se de que o certificado e a chave privada correspondente estejam no formato PKCS #12
. Há duas situações comuns que requerem trabalho preparatório extra:
- O certificado está localizado em um banco de dados do NSS. Para obter detalhes sobre como proceder nesta situação, consulte Seção 40.3.1, “Exportação de um certificado e chave privada de um banco de dados NSS para um arquivo PKCS #12”.
-
O certificado e a chave privada estão em dois arquivos
PEM
separados. Para detalhes sobre como proceder nesta situação, veja Seção 40.3.2, “Combinação de arquivos PEM certificados e chaves privadas em um arquivo PKCS #12”.
Depois, para importar tanto o certificado da CA no formato PEM
quanto o certificado do usuário no formato PKCS #12
para o navegador, siga os procedimentos em Configurando um navegador para habilitar a autenticação do certificado e Autenticando para a Interface Web de Gerenciamento de Identidade com um Certificado como Usuário de Gerenciamento de Identidade.
40.3.1. Exportação de um certificado e chave privada de um banco de dados NSS para um arquivo PKCS #12
Procedimento
Use o comando
pk12util
para exportar o certificado do banco de dados do NSS para o formatoPKCS12
. Por exemplo, para exportar o certificado com o nicknamesome_user
do banco de dados NSS armazenado no diretório~/certdb
para o arquivo~/some_user.p12
:$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFULDefina as permissões apropriadas para o arquivo
.p12
:# chmod 600 ~/some_user.p12
Como o arquivo
PKCS #12
também contém a chave privada, ele deve ser protegido para impedir que outros usuários utilizem o arquivo. Caso contrário, eles seriam capazes de se fazer passar pelo usuário.