MozillaZine.jp フォーラム
https://forums.mozillazine.jp/

あなたの証明書のバックアップについて
https://forums.mozillazine.jp/viewtopic.php?f=2&t=17037
ページ 11

作成者:  ラズベリー [ 2018年4月17日(火) 15:40 ]
記事の件名:  あなたの証明書のバックアップについて

初めて投稿させていただきます。

現在、Windows環境にて、Firefox 59.0.2を利用しています。

いつ頃かは不明ですが、Firefoxに入っているクライアント証明書(あなたの証明書)を
バックアップし、Windowsのインターネットオプションの方にインポートしようとする
とインポート時の「パスワードが間違っています。」(実際には間違ってはいない)と
表示され、インポートすることができません。

わかる範囲で調べたところ、opensslコマンドでバックアップしたファイル(p12)を
一度PEMに変換し、再度opensslコマンドでp12に変換したところ、インポート可能に
なりました。

Firefoxの証明書のバックアップ機能のところで何か変更があった可能性が高いのではと
思っていますが、ご存じ方いらっしゃいますでしょうか。

お手数をおかけいたしますが、よろしくお願いいたします。

作成者:  ちゃたろ [ 2018年4月17日(火) 19:23 ]
記事の件名:  Re: あなたの証明書のバックアップについて

Firefox 58.0.2 で試してみたところ、エクスポートした証明書を無事にインポートできました。
で、Firefox 59.0 で試すと、ラズベリーさんと同様、インポート作業時にパスワードが間違ってると言われて先に進めない状況ですね。

作成者:  ラズベリー [ 2018年4月19日(木) 12:07 ]
記事の件名:  Re: あなたの証明書のバックアップについて

ちゃたろさん、ご確認いただきましてありがとうございます。

改善されることを待つしかないのでしょうか…
設定エディタのパラメータ変更などで回避できたりしないかなと期待してはいるのですが。

引き続き、よろしくお願いいたします。

作成者:  偶然的通行人 [ 2018年4月19日(木) 18:21 ]
記事の件名:  Re: あなたの証明書のバックアップについて

横から失礼します。

解決策ではなく情報のみになりますが......。

ラズベリー さんが書きました:
いつ頃かは不明ですが、Firefoxに入っているクライアント証明書(あなたの証明書)を
バックアップし、Windowsのインターネットオプションの方にインポートしようとする
とインポート時の「パスワードが間違っています。」(実際には間違ってはいない)と
表示され、インポートすることができません。

次のようなバグ報告が Bugzilla に挙がっています。
(参考)
・1439939 - Exported p12 client certificate fails to load in Powershell and IE
bugzilla.mozilla.org/show_bug.cgi?id=1439939

「Firefoxに入っているクライアント証明書(あなたの証明書)をバックアップ」なさったときの Firefox のバージョンと保存条件(ファイルの形式など)によっては、上記のバグ報告に当てはまる問題かもしれません(関連後述)。

ラズベリー さんが書きました:
Firefoxの証明書のバックアップ機能のところで何か変更があった可能性が高いのではと
思っていますが、ご存じ方いらっしゃいますでしょうか。

Firefox 側で「何か変更があった」という点に関しては、証明書および暗号鍵の役割を担ったファイルそのものが、Firefox 58.0 以降で変更されています。

証明書を保持しているファイルは、従来はプロファイル内の cert8.db でしたが、Firefox 58.0 から、cert9.db に変更されました。
暗号鍵も同様で、従来はプロファイル内の key3.db でしたが、Firefox 58.0 から、key4.db に変更されました。
いずれも役割は変わりませんが、これらのファイルのフォーマットが変更されています。

Firefox を順当にアップデートしているなら、旧形式の cert8.db や key3.db を使ったデータ(例:logins.json など)の引き継ぎは自動的におこなわれ、以後は基本的に cert9.db 、key4.db が使われるようになるはずです。(いったん Firefox 58.0 以降で使ったプロファイルを、Firefox 57 以下で再利用すると、これらのデータの整合性が崩れる場面が出てきます。ご注意ください。)

合わせて、証明書関連でいえば、Symantec 配下のブランドの証明書に対して信頼性を取り消す措置が、段階的に実施されています。
この措置は Google Chrome が先行していますが、Firefox も足並みをそろえて対応しているようです。具体的な話は次の記事をご覧ください。
(参考)
・Symantec から発行された証明書の信頼が近く失われます (影響あり) | Firefox サイト互換性情報
www.fxsitecompat.com/ja/docs/2018/syman ... istrusted/
・2016 年 6 月より前に発行された Symantec 証明書の信頼が失われました (影響あり) | Firefox サイト互換性情報
www.fxsitecompat.com/ja/docs/2018/syman ... istrusted/

上記は主に CA 証明書(認証局証明書)の話だと理解していますが、Firefox が標準で保持する証明書群に影響する話なので、cert9.db / key4.db への変更と相まって、ユーザー環境や運用条件などに固有の事情があれば、証明書に絡んだ問題が表面化しやすくなるかもしれませんね。

(その他)
「Firefoxに入っているクライアント証明書(あなたの証明書)をバックアップ」したのと同じシステム内で、「Windowsのインターネットオプションの方にインポート」しようとなさっているのか、それとも異なるシステムに持ち込んで「Windowsのインターネットオプションの方にインポート」しているのかの諸条件も、具体的にしておいたほうがいいだろうと思います。

とりあえず以上です。的外れな話になっていたらすみません。


(おことわり)
現在、健康上の制約により不定期な書き込みしかできなくなっています。すぐに応答できない場面がかなり多くなりますことを、ご容赦ください。

作成者:  ラズベリー [ 2018年5月01日(火) 23:00 ]
記事の件名:  Re: あなたの証明書のバックアップについて

偶然通行人さん、ありがとうございます。
大変、勉強になりました。

試しにβ版の60.0b16を入れて見たところ、問題が解決されていることが確認できました。
次期リリースで解決されている可能性が高いので、それまで待ちたいと思います。

ページ 11 All times are UTC + 9 hours
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/