今天小折腾了下 StartSSL 的证书玩儿。一直在 Ubuntu 下的 Chrome 里弄，然后 StartSSL 上那个 Google Chrome is not fully supported, please use an alternative browser! 的提示也被我华丽的无视掉了，因为现在太习惯 Chrome了，想换 Firefox 结果没来的及换就一直继续下去了。不过 Chrome 的支持问题不影响发个人证书……于是就有下面的问题了~

StartSSL 的个人登录证书直接在浏览器发的，好像不能补发。然后想导出证书发现一个倒霉的事情。。。根本不是Win上各种浏览器那种傻瓜方式的~ Firefox for Linux 也没这么过分。。。Chrome for Linux 现在用的 NSS Shared DB 保存证书文件…… 于是导入/导出/删除证书就都麻烦了。废话太多了，下面就简洁啦~

安装 NSS command line tools

• Debian/Ubuntu: sudo apt-get install libnss3-tools
• Fedora: su -c “yum install nss-tools”
• Gentoo: su -c “echo ‘dev-libs/nss utils’ >> /etc/portage/package.use && emerge dev-libs/nss” (You need to launch all commands below with the nss prefix, e.g., nsscertutil.)
• Opensuse: sudo zypper install mozilla-nss-tools

浏览证书

• 浏览所有证书 certutil -d sql:$HOME/.pki/nssdb -L
• 查看证书详情 certutil -d sql:$HOME/.pki/nssdb -L -n <证书别名>
• 如我的 certutil -d sql:$HOME/.pki/nssdb -L -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”

导入个人证书

• pk12util -d sql:$HOME/.pki/nssdb -i <证书文件>
• 如 pk12util -d sql:$HOME/.pki/nssdb -i moja.p12

导出个人证书

• pk12util -d sql:$HOME/.pki/nssdb -n <证书别名> -o <导出文件>
• 如 pk12util -d sql:$HOME/.pki/nssdb -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID” -o moja.p12

删除证书

• certutil -d sql:$HOME/.pki/nssdb -D -n <证书别名>
• 如 certutil -d sql:$HOME/.pki/nssdb -D -n “StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID”

中间会输入证书密码~ 可以自己设密码的~ 也可以不设~ 设了就好好记住吧~ 否则将来就杯具了~

参考及扩展阅读~

• http://code.google.com/p/chromium/wiki/LinuxCertManagement