Vorab habe ich das Zertifikat im Firefox (105.0.1), Chrome (106.0.5249.61) und Thunderbird (91.11.0) importiert.
Dann ein Backup davon gemacht.
Ebenfalls sind die Zertifikate der Zertifizierungsstelle cacert.org importiert (CAcert Class 3 Root und CA Cert Signing Authority) sowie die entspechenden Häckchen für das Vertrauen gesetzt.
Jetzt ist mir noch durch Zufall aufgefallen, dass die Zertifkate zwar in den Browsern, Thunderbird importiert sind aber NICHT im System selbst! Ich habe das Importieren im System jetzt nachgeholt
Stammzertifate von cacert.org heruntergeladen. Für Linux Mint:
Zertifikate an die richtige Stelle ins System kopiert:
sudo cp Downloads/root_X0F.crt /usr/share/ca-certificates/mozilla
sudo cp Downloads/CAcert_Class3Root_x14E228.crt /usr/share/ca-certificates/mozilla/
Vertrauen der neuen Zertifkate gesetzt:
sudo dpkg-reconfigure ca-certificates
Zertifikatsliste im System upgedatet:
sudo update-ca-certificates
Ich versuche es mit dem Imporieren auf dem Stick noch mal, vielleicht war das der Fehler.
Didn’t test it with 3.0 but might work. This will also decrypt your private key for a brief moment and pass it to another openssl command. Then you can try importing neu.p12
(This whole issue has nothing to do with Nitrokeys, it is about PKCS#12 format and breaking changes in OpenSSL 3.0)