主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
5.4. 准备将证书加载到浏览器

5.4. 准备将证书加载到浏览器

在将用户证书导入到浏览器前，请确保证书和对应的私钥都是 PKCS #12 格式。有两种常见情况需要额外的准备工作：

证书位于 NSS 数据库中。有关如何在这种情况下进行操作的详情，请参阅将 NSS 数据库中的证书和私钥导出到一个 PKCS #12 文件。
证书和私钥位于两个单独的 PEM 文件中。有关如何在这种情况下进行操作的详情，请参考将证书和私钥 PEM 文件合并到一个 PKCS #12 文件中。

之后，要将 PEM 格式的 CA 证书和 PKCS #12 格式的用户证书导入到浏览器中，请按照配置浏览器来启用证书身份验证和使用证书作为身份管理用户来验证到身份管理 Web UI 中描述的流程。

5.4.1. 将证书和私钥从 NSS 数据库导出到 PKCS #12 文件中
复制链接

流程

使用 pk12util 命令将证书从 NSS 数据库导出为 PKCS12 格式。例如，要将昵称为 some_user 的证书从存储在 ~/certdb 目录中的 NSS 数据库导出到 ~/some_user.p12 文件中：
```
pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
```
```
$ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
Enter Password or Pin for "NSS Certificate DB":
Enter password for PKCS12 file:
Re-enter password:
pk12util: PKCS12 EXPORT SUCCESSFUL
```
Copy to Clipboard Toggle word wrap
为 .p12 文件设置合适的权限：
```
chmod 600 ~/some_user.p12
```
```
# chmod 600 ~/some_user.p12
```
Copy to Clipboard Toggle word wrap
由于 PKCS #12 文件也包含私钥，因此必须对其进行保护以防止其他用户使用该文件。否则，他们能够模拟用户。

5.4.2. 将证书和私钥 PEM 文件合并到 PKCS #12 文件中
复制链接

按照以下流程，将证书和存储在单独的 PEM 文件中的对应密钥合并到 PKCS #12 文件中。

流程

将存储在 certfile.cer 中的证书和存储在 certfile.key 中的密钥合并到包含证书和密钥的 certfile.p12 文件中：
```
openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12
```
```
$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat