Проверьте сертификат с указанием серийного номера. существуют в Firefox cert db

Question

Как проверить, существует ли сертификат с определенным серийным номером в сертификате db профиля пользователя Firefox?

Я до сих пор использую следующую команду, чтобы проверить его, а затем разобрать вывод:

certutil.exe -L -d C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles\<profile> 

Это работает нормально при работе с только 1 сертификат, но теперь мне нужно проверить несколько сертификатов, где это 2 из них, к сожалению, имеют один и тот же «Certificate Nickname».

Могу ли я каким-либо образом получить серийный номер всех установленных сертификатов или запрос, если установлен сертификат с указанным серийным номером?

Я использую certutil.exe построенный из NSS-3.16.1-с-NSPR-4.10.5

Спасибо заранее.

Answer 1

Я не думаю, что certutil позволяет вам это делать, однако, делать что-то подобное в nss сам по себе достаточно просто.

Вот пример Python с использованием python-nss, который просто сбрасывает все серийные номера и псевдонимы из db.

#!/usr/bin/env python2 
from __future__ import print_function 
import sys 
from nss import nss 

nss.nss_init(sys.argv[1]) 
for cert in nss.list_certs(nss.PK11CertListAll): 
    try: 
     print("{} {}".format(cert.serial_number, cert.make_ca_nickname())) 
    except Exception as ex: 
     print(ex, file=sys.stderr)