> > При импорте сертификата в iceweasel спрашивается пароль и в дальнейшем > > этим сертификатом можно пользоваться без запроса пароля. > > Как можно сделать, чтобы сертификат хранился зашифрованным и при > > необходимости его использования запрашивался пароль. > > Общий пароль хранилища и пароль зашифрованного сертификата - независимые > вещи. > > Снять/поставить пароль для x509 можно следующим образом (фррмат p12 для > примера): > > openssl pkcs12 -in cert.p12 -nodes -out temp > openssl pkcs12 -export -in temp -nodes -out cert.p12 (перевести в p12, > можно с пустым паролем, тогда от запрашиваться не будет.)
Так браузер импортирует в свое хранилище, а не пользуется закрытым ключом непосредственно из PKCS#12. -- Если руки растут из @#$#, то это ноги -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/87zkmhv3nc.wl%[email protected]
