česky | deutsch | english | español| français | italiano | nederlands | polski | 中文 || Back to FAQ


Attention - 20210311

Today, 20210311 after upgrades, I have found that only the Seamonkey web browser is able to submit a correct CSR (certificate signing request) to a certificate issuing web. The OS used was Windows 10 last Insider version from 20210123. So it seems that the Palemoon and Basilisk browsers are unusable for getting certificates, so as the mainstream browsers.

20210316 - In Palemoon, it seems like a common bug; Palemoon & Basilisk also report an unknown error importing P12 files. A bug report & research was initiated.

20210318 - The Basilisk browser is repaired! After update to version 2021.03.17, both .p12 import and <keygen> are functional. You can also use OCSP validation: "Query OCSP responder servers to confirm the current validity of certificates".

20210330 - Palemoon has been repaired (ver. 29.1.1)! Thus, all three browsers using the Keygen tag (Basilisk, Palemoon, Seamonkey) work since today.

我不能创建一个证书

我没有收到有效的证书请求,请点击后退按钮再试一次。

你试图创建一个证书,但你得到了错误信息。"我没有收到有效的证书请求,请点击后退按钮并重试。"

你的电子邮件地址未被检查

假设你想获得一个客户证书。 你必须检查你的电子邮件地址,以便成功生成证书签名请求(CSR)并发送给CAcert网页。

如果你错过了它,CSR将是无效的,因为 "通用名称"(CN)=<电子邮件地址>将是空的。

大多数浏览器中的<keygen>标签不再被支持

在过去几个月(2017年),一些浏览器删除了用于创建证书的<keygen>html标签。请使用仍然支持<keygen>html标签的浏览器。

如果你能看到这个带有 "在浏览器中生成密钥对 "按钮的CAcert页面,但密钥大小的值不见了,或者密钥大小的下拉菜单是空的,那么证书的生成肯定会失败。

我们对此表示遗憾。来自我们社区的志愿者们已经在为这个主题工作了。如果你能为他们提供帮助,我们欢迎你的帮助。见 HelpingCAcert.

CAcert is operated by a community of volunteers. Please help so that CAcert can continue to issue free certificates! For example translate help pages or code. Or donate. Or spread CAcert in your country. Or improve translations.

Firefox的解决方案

今天,证书的生成在6.0.3(64位)版本下仍然有效。

如果较新版本的火狐浏览器突然停止生成证书,我总是把最后一个便携式火狐浏览器搁置在这段时间,然后不再自动更新。

你可以在这里找到火狐的旧版本:https://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox%2C%20Portable%20Ed./

警告。使用旧版本代表了一种安全风险。

(BE-10/19)

使用Palemoon、Basilisk或Seamonkey的解决方案

我最后一次成功生成证书是在2019年7月,使用当时的Firefox。在目前的版本中,你可能也有,以及在Chrome中,证书的生成不再起作用了,因为目前的浏览器显然不支持到目前为止使用的<keygen>-HTML元素了。

我帮自己安装了 Palemoon 浏览器(一个维护良好的老火狐浏览器的分叉),并用它做了证书生成。

你也可以安装类似的浏览器 Seamonkey,或者 Basilisk

在我看来,这是最简单的方法,不用玩OpenSSL和手动生成密钥对和CSR。如果你知道怎么做,你也可以这样做,你必须在创建过程中打开高级选项,在那里插入CSR。

/!\ 注意。/!\

Palemoon、Basilisk和Seamonkey是Firefox的克隆,因此它们都有自己的证书库,但不会自动从Firefox库中复制证书

要打开它们的证书管理器。

证书窗口与Firefox的非常相似。

首先你需要把CAcert的根安装到Basilisk的、Palemoon的或Seamonkey的证书存储中。 最短的选择是用Basilisk、Palemoon或Seamonkey直接进入http://www.cacert.org/index.php?id=3(不是https!)。首先选择1类PKI密钥,PEM格式,在所有3个复选框中勾选信任,然后选择3类PKI密钥,PEM格式,不需要信任(将被继承)--你已经给了CAcert认证机构信任:你与CAcert网站的进一步通信将以https协议进行。

如果你想用你现有的证书登录,你也必须从证书管理器的.p12或.pfx文件中导入它 - 如果你没有,你将不得不用你的用户名和密码登录。登录后,你可以让Basilisk、Palemoon或Seamonkey浏览器生成并申请一个新的证书请求。

更多帮助

有CSR的替代方案在Wiki的 "创建证书 "部分有描述 https://wiki.cacert.org/TutorialsHowto

背景情况可以在CAcert bughttp://bugs.cacert.org/view.php?id=1417 中深入了解。

(ST、GT的回答,DL的翻译)

通过www.DeepL.com/Translator(免费版)翻译


FAQ/Keygen/ZH (last edited 2021-07-21 20:39:23 by EtienneRuedin)