He creado mi propio certificado X509 con mi propia CA. Puedo importar el certificado de CA en Firefox, pero cuando intento importar los certificados del usuario obtengo lo siguiente:
No se pudo verificar este certificado por razones desconocidas
Supongo que hice algo mal al crear los certificados. ¿Hay alguna forma de obtener más información sobre por qué Firefox no pudo verificar los certificados?
Eche un vistazo a las extensiones de uso clave en el certificado. Están etiquetados X509v3 Key Usage por OpenSSL.
$ openssl x509 -in mycert.pem -text -noout
...
X509v3 Key Usage: critical
Digital Signature, Non Repudiation
X509v3 Extended Key Usage:
TLS Web Client Authentication, E-mail Protection
Si el certificado no se puede usar para Firma digital (por ejemplo, es solo para protección de correo electrónico), es posible que Firefox no pueda usarlo.
NSS , la biblioteca de SSL que utilizan los productos de Firefox y Mozilla, es mucho más estricta que OpenSSL acerca de la configuración de uso clave.
Lea otras preguntas en las etiquetas certificates firefox