Dopo aver giocato un po 'con openssl , ho creato un certificato PKCS12 che importa impeccabilmente in Firefox mentre Thunderbird "Impossibile verificare questo certificato per ragioni sconosciute". Parla di un messaggio di errore utile qui. Mentre sono riuscito a risolvere il problema (il certificato aveva un extendedKeyUsage di emailProtection,clientAuth mentre la firma CA aveva solo emailProtection - perché l'ha importato da Firefox allora ?!) in questo caso, mi piacerebbe sapere un meno tentativi ed errori per capire perché un certificato specifico fallisce.
Potrei trovare un numero elevato di thread e segnalazioni di bug, ad es. questo , che suggerisce qualsiasi libreria utilizzata internamente in realtà fornisce messaggi di errore più significativi, ma non ho idea di dove iniziare a chiamarlo o se esistono alcuni semplici strumenti da riga di comando per raggiungere questo obiettivo. Quindi in sintesi:
How to figure out why a Mozilla product rejects importing a certificate "for unknown reasons"