Ich habe ein SSL-Zertifikat (key.pem, cacert.pem, pcert.pem), das mit OpenSSL auf einem Linux Mint-Computer generiert wurde. Jetzt versuche ich, meine Anwendung auf einen anderen Server zu verschieben, auf dem Fedora 18 mit NSS installiert ist.

cURL gibt diesen Fehler zurück:

unable to load client key: -8178 (SEC_ERROR_BAD_KEY)

Ich habe es erneut getestet und auf meinem Computer funktioniert es einwandfrei, aber auf dem Server nicht. Ich denke, es liegt daran, dass ich OpenSSL zum Generieren von Zertifikaten verwendet habe, aber auf dem Server ist NSS installiert.

Ich kann nicht finden, wie ich Zertifikate mit "certutil" oder mit "openssl" generieren kann, um mit NSS gültig zu sein.