我已经使用iceweasel(firefox)下载了经过验证(非自签名)的S/MIME证书,该证书存储在cert8.db中
然后我用:
certutil -L -d <path_to_folder_that_cert8.db_resides>
为了列出证书,然后我使用 certutil 给我的证书名称提取了 .p12 文件:
pk12util -o mycertfile.p12 -n "<name_found_from_certutil>" -d <path_to_folder_that_cert8.db_resides>
问题是我失去了对存储 p12 的 PC 的访问权限,现在我只有 cert8.db 副本到另一台 PC。因此,我重复了
certutil && pk12utilcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
我拼命尝试了 3 台不同的计算机,其中一台具有相同的内核和
libnss3-tools$ uname -a
Linux commander 3.16.0-4-amd64 #1 SMP Debian 3.16.7-2 (2014-11-06) x86_64 GNU/Linux
libnss3-tools有什么想法吗?
谢谢
多年来,数据库已从平面文件迁移到 Berkeley DB,再到现在 3.12 中的 SQLite。 在目录名称前加上
sqlcertutil -L -d sql:${HOME}/.pki/nssdb
作为参考,这里是 Mozilla NSS 路线图。
错误消息非常神秘。我在使用
certutil -Lcert8.db现在我找到了为什么该命令不起作用了。
–Lcert8.dbkey3.db and secmod.db-L–dcert8.db我通过将
cert8.db当 certuitl -A 成功但 -L 失败并且成功的 -A 命令在该临时文件夹中创建了另外两个文件时,我注意到了这一点。
还要检查目录路径是否有空格。如果有空格,它会给出相同的错误或“错误的文件格式错误 - 旧数据库格式”等。特别是在 Mac OS 中,该文件夹位于
"Application Support""/Users/myuser/Library/Application Support/Firefox/Profiles/jii912uh.default"
或添加 \ 转义字符。
/Users/myuser/Library/Application\ Support/Firefox/Profiles/jii912uh.default
奇怪且令人困惑的是,如果您尝试在您无权访问的位置查询证书数据库并且您没有使用
sudo我需要恢复整个 .mozilla 目录才能成功运行 certutil。文件 cert8.db 需要位于原始目录中。
我有同样的错误,基本上删除路径末尾的cert9.db,运行
certutil -A -n carootCert -t "TCu,Cu,Tu" -i /tmp/caCert.pem -d sql:/home/test/.pki/nssdb/