― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年4月17日(火) 15:40 
初めて投稿させていただきます。

現在、Windows環境にて、Firefox 59.0.2を利用しています。

いつ頃かは不明ですが、Firefoxに入っているクライアント証明書(あなたの証明書)を
バックアップし、Windowsのインターネットオプションの方にインポートしようとする
とインポート時の「パスワードが間違っています。」(実際には間違ってはいない)と
表示され、インポートすることができません。

わかる範囲で調べたところ、opensslコマンドでバックアップしたファイル(p12)を
一度PEMに変換し、再度opensslコマンドでp12に変換したところ、インポート可能に
なりました。

Firefoxの証明書のバックアップ機能のところで何か変更があった可能性が高いのではと
思っていますが、ご存じ方いらっしゃいますでしょうか。

お手数をおかけいたしますが、よろしくお願いいたします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年4月17日(火) 19:23 
Firefox 58.0.2 で試してみたところ、エクスポートした証明書を無事にインポートできました。
で、Firefox 59.0 で試すと、ラズベリーさんと同様、インポート作業時にパスワードが間違ってると言われて先に進めない状況ですね。

_________________
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年4月19日(木) 12:07 
ちゃたろさん、ご確認いただきましてありがとうございます。

改善されることを待つしかないのでしょうか…
設定エディタのパラメータ変更などで回避できたりしないかなと期待してはいるのですが。

引き続き、よろしくお願いいたします。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:58.0) Gecko/20100101 Firefox/58.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年4月19日(木) 18:21 
横から失礼します。

解決策ではなく情報のみになりますが......。

ラズベリー さんが書きました:
いつ頃かは不明ですが、Firefoxに入っているクライアント証明書(あなたの証明書)を
バックアップし、Windowsのインターネットオプションの方にインポートしようとする
とインポート時の「パスワードが間違っています。」(実際には間違ってはいない)と
表示され、インポートすることができません。

次のようなバグ報告が Bugzilla に挙がっています。
(参考)
・1439939 - Exported p12 client certificate fails to load in Powershell and IE
bugzilla.mozilla.org/show_bug.cgi?id=1439939

「Firefoxに入っているクライアント証明書(あなたの証明書)をバックアップ」なさったときの Firefox のバージョンと保存条件(ファイルの形式など)によっては、上記のバグ報告に当てはまる問題かもしれません(関連後述)。

ラズベリー さんが書きました:
Firefoxの証明書のバックアップ機能のところで何か変更があった可能性が高いのではと
思っていますが、ご存じ方いらっしゃいますでしょうか。

Firefox 側で「何か変更があった」という点に関しては、証明書および暗号鍵の役割を担ったファイルそのものが、Firefox 58.0 以降で変更されています。

証明書を保持しているファイルは、従来はプロファイル内の cert8.db でしたが、Firefox 58.0 から、cert9.db に変更されました。
暗号鍵も同様で、従来はプロファイル内の key3.db でしたが、Firefox 58.0 から、key4.db に変更されました。
いずれも役割は変わりませんが、これらのファイルのフォーマットが変更されています。

Firefox を順当にアップデートしているなら、旧形式の cert8.db や key3.db を使ったデータ(例:logins.json など)の引き継ぎは自動的におこなわれ、以後は基本的に cert9.db 、key4.db が使われるようになるはずです。(いったん Firefox 58.0 以降で使ったプロファイルを、Firefox 57 以下で再利用すると、これらのデータの整合性が崩れる場面が出てきます。ご注意ください。)

合わせて、証明書関連でいえば、Symantec 配下のブランドの証明書に対して信頼性を取り消す措置が、段階的に実施されています。
この措置は Google Chrome が先行していますが、Firefox も足並みをそろえて対応しているようです。具体的な話は次の記事をご覧ください。
(参考)
・Symantec から発行された証明書の信頼が近く失われます (影響あり) | Firefox サイト互換性情報
www.fxsitecompat.com/ja/docs/2018/syman ... istrusted/
・2016 年 6 月より前に発行された Symantec 証明書の信頼が失われました (影響あり) | Firefox サイト互換性情報
www.fxsitecompat.com/ja/docs/2018/syman ... istrusted/

上記は主に CA 証明書(認証局証明書)の話だと理解していますが、Firefox が標準で保持する証明書群に影響する話なので、cert9.db / key4.db への変更と相まって、ユーザー環境や運用条件などに固有の事情があれば、証明書に絡んだ問題が表面化しやすくなるかもしれませんね。

(その他)
「Firefoxに入っているクライアント証明書(あなたの証明書)をバックアップ」したのと同じシステム内で、「Windowsのインターネットオプションの方にインポート」しようとなさっているのか、それとも異なるシステムに持ち込んで「Windowsのインターネットオプションの方にインポート」しているのかの諸条件も、具体的にしておいたほうがいいだろうと思います。

とりあえず以上です。的外れな話になっていたらすみません。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。

_________________
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年5月01日(火) 23:00 
偶然通行人さん、ありがとうございます。
大変、勉強になりました。

試しにβ版の60.0b16を入れて見たところ、問題が解決されていることが確認できました。
次期リリースで解決されている可能性が高いので、それまで待ちたいと思います。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 5 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[14人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean