我通过Firefox从CAcert获得了客户端证书。我想使用该证书对使用LibreOffice Writer创建的文档进行签名。
在Writer中,我点击文件 > 数字签名...
以获取数字签名对话框,该对话框应该显示可用证书的列表。但是列表为空。
我该如何使我通过Firefox获得的证书在Writer中可用?
我通过Firefox从CAcert获得了客户端证书。我想使用该证书对使用LibreOffice Writer创建的文档进行签名。
在Writer中,我点击文件 > 数字签名...
以获取数字签名对话框,该对话框应该显示可用证书的列表。但是列表为空。
我该如何使我通过Firefox获得的证书在Writer中可用?
在Firefox中,点击“编辑”>“首选项”以显示首选项对话框。
在首选项对话框中,点击“高级”按钮。
在高级表单中,点击“查看证书”按钮以显示证书管理器对话框。
在证书管理器对话框中,点击“您的证书”选项卡。
展开相关的证书颁发机构名称,并点击相关证书进行选择。
点击“备份”按钮以显示名为“备份文件名”的另存为对话框。
在“备份文件名”对话框中的名称文本框中,输入要给备份文件命名的名称。
选择要保存文件的文件夹。
点击“保存”按钮以显示“选择证书备份密码”对话框。
两次输入您选择的密码。点击“确定”按钮。
将出现一个警告对话框,通知您证书和私钥已成功备份。点击“确定”按钮。
关闭其他两个打开的对话框。
第二部分:使用Thunderbird,将.p12文件导入到Thunderbird的证书存储中。
在Thunderbird中,点击“编辑”>“首选项”,以显示Thunderbird首选项对话框。
点击顶部菜单中的“高级”按钮。
在高级表单上,点击“证书”选项卡。
点击“查看证书”按钮,以显示证书管理器对话框。
点击“您的证书”选项卡。
点击“导入”按钮,以显示要导入的证书对话框。
找到从Firefox备份的.p12文件,单击它,然后单击“打开”按钮以显示密码输入对话框。
输入您用于从Firefox备份文件的密码,然后单击“确定”按钮。
会出现一个提示对话框,表示操作成功。
关闭另外两个打开的对话框。
第三部分:在Thunderbird中,编辑您的证书颁发机构的根证书,使其用于识别网站、邮件用户和软件制造商。
按照第二部分的描述,显示证书管理器对话框。
在证书管理器对话框中,点击“机构”选项卡。
在根证书列表中,点击您的证书颁发机构的证书以进行选择。
点击“编辑信任...”按钮,显示“编辑信任设置”对话框。
勾选三个复选框,使您的证书颁发机构在网站、电子邮件和软件方面得到信任。
点击“确定”按钮。
关闭所有打开的对话框。
第四部分:在LibreOffice Writer中,验证证书是否可用于数字签名。
关闭可能正在运行的所有Writer窗口。
打开一个已存在的Writer文档(因为只能从保存在磁盘上的文件中查看证书)。
点击“文件” > “数字签名...”以显示“数字签名”对话框。
点击“签署文档”按钮,显示“选择证书”对话框。
您的证书将出现在证书列表中。
# Create local NSS database:
sudo apt-get install libnss3-tools
mkdir -p $HOME/.pki/nssdb
certutil -N -d sql:$HOME/.pki/nssdb
# Import the root (signing) certificates if necessary. For example:
certutil -d sql:$HOME/.pki/nssdb -A -t "CT,C,C" -n "InfoNotary CSP Root" -i in-csp-root.cer
# Allow the certificate from smart card (in this case of type OpenSC) to be accessed:
modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /usr/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY
# Alternatively, for smart cards of type Bit4id use:
modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /usr/lib/libbit4ipki.so -mechanisms FRIENDLY
~/.pki/nssdb
'。TinyCA
来生成您自己的证书。Tools => Options => Security => Certificate Path