Después de jugar un poco con openssl , creé un certificado PKCS12 que importa perfectamente en Firefox mientras que Thunderbird "No se pudo verificar este certificado por razones desconocidas". Hable acerca de un mensaje de error útil aquí. Mientras logré resolver el problema (el certificado tenía un extendedKeyUsage de emailProtection,clientAuth mientras que la firma CA tenía emailProtection solo. ¿Por qué Firefox lo importó entonces ?!) En este caso, me gustaría saber sobre un menos forma de prueba y error de averiguar por qué falla un certificado específico.
Podría encontrar una gran cantidad de subprocesos e informes de errores, por ejemplo, esto , que sugiere cualquier biblioteca que se use internamente ¿ realmente proporciona mensajes de error más significativos, pero no tengo una idea de dónde empezar a llamarlo o si existen algunas herramientas simples de línea de comandos para lograrlo? Así que en resumen:
Cómo averiguar por qué un producto Mozilla rechaza la importación de un certificado "por razones desconocidas"