<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    On 11/12/2010 9:21 AM, Gerrard Geldenhuis wrote:

    <blockquote

cite="mid:2AA5506325476F4295EDDB5D15B08A564172DA4A@HAMMBX02.uk.betfair.local"

      type="cite">

      <style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";

        color:black;

        mso-fareast-language:EN-US;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

      <div class="WordSection1">

        <p class="MsoNormal"><span style="color: rgb(31, 73, 125);">I

            created a new certificate datase with certutil, and I can

            view the private key fingerprints with certutil -d . -K but

            I can&#8217;t actually extract the private key from the certutil

            database. I can create a certificate sign request using

            certutil again. I thus have the private key but it is

            &#8220;hidden&#8221; from me.</span></p>

      </div>

    </blockquote>

    <br>

    I bet there is a way to get the private key out, but I have no idea

    how (the very mention of certutil is giving me flashbacks..).

    Perhaps you can just create a key pair with openssl and import the

    pkcs bits into the NSS key store ?<br>

    <br>

    <br>

    <br>

  </body>

</html>