技术问题，有没有人对证书和CA那些比较了解的？ FF用的跟IE使用的有很...

小弟用OpenVPN的easy-rsa生成了ca,server,client三角对等关系的一套证书，用在自建apache+SSL上，IE使用很正常，但client.crt在FF下应该怎么来弄上去呢？
FF似乎对.p12和.crt这种东西有特别要求?
或者换个想法，如何弄出一套FF也能用的证书?

xiexie!

http://www.google.com/search?q=Firefox+ ... =firefox-a

不懂，帮你顶

嗯，谢谢
现有证书直接导入是不行的
看看还是有什么方法弄FF能用的证书才是正道

应该有办法的，但是这方面资料很少，很多网站不也是在用SSL在FF跑的很欢快嘛。。。

openvpn的那个怎么用我不知道，我自己是用openssl做的证书

openssl genrsa -out priv.key 2048
生成private key

openssl req -new -key priv.key -out cert.csr
生成一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem，那才是你的数字证书。

如果不去申请的话，可以自己用openssl签名
openssl req -new -x509 -key priv.key -out cacert.pem -days 1095

最后生成的证书就是cacert.pem
 key是priv.key

hardrocks：openvpn的那个怎么用我不知道，我自己是用openssl做的证书

openssl genrsa -out priv.key 2048
生成private key

openssl req -new -key priv.key -out cert.csr
生成一个证书请求文件，你可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem，那才是你的数字证书。

如果不去申请的话，可以自己用openssl签名
openssl req -new -x509 -key priv.key -out cacert.pem -days 1095

最后生成的证书就是cacert.pem
 key是priv.key回到原帖

easy-rsa也是openssl做出来的证书,
我的意思是，openssl按照普遍的做法，做出来的crt，FF无法导入。。。。
是否做FF能用的证书要注意一些什么问题？

一开始没弄明白你的意思，以为你是要用https，那只需要生成服务器证书。

如果这次没理解错的话，你是要生成个人证书，让服务器识别你，对吧。

由于firefox不支持x509类的证书，所以导入openssl生成的证书需要先转换格式

openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12 -name "给证书起个名字"


生成的client.p12应该就可以在firefox中导入了。