Adding upstream version 124.0.1.upstream/124.0.1

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

6 files changed, 997 insertions, 0 deletions

diff --git a/l10n-zh-CN/security/manager/chrome/pipnss/nsserrors.properties b/l10n-zh-CN/security/manager/chrome/pipnss/nsserrors.properties
new file mode 100755
index 0000000000..a93306b3ed
--- /dev/null
+++ b/l10n-zh-CN/security/manager/chrome/pipnss/nsserrors.properties
@@ -0,0 +1,331 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+SSL_ERROR_EXPORT_ONLY_SERVER=无法安全通信。对等端不支持高等级加密。
+SSL_ERROR_US_ONLY_SERVER=无法安全通信。不支持对等端要求的高等级加密。
+SSL_ERROR_NO_CYPHER_OVERLAP=无法安全地与对等端通信：没有双方共用的加密算法。
+SSL_ERROR_NO_CERTIFICATE=无法找到认证所需要的证书或密钥。
+SSL_ERROR_BAD_CERTIFICATE=无法安全地与对等端通信：对等端的证书已被拒绝。
+SSL_ERROR_BAD_CLIENT=服务器遇到了来自客户端的错误数据。
+SSL_ERROR_BAD_SERVER=客户端遇到了来自服务器的错误数据。
+SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE=不支持的证书类型。
+SSL_ERROR_UNSUPPORTED_VERSION=对等端使用了不支持的安全协议版本。
+SSL_ERROR_WRONG_CERTIFICATE=客户端认证失败: 密钥数据库中的私钥与证书数据库中的公钥不相匹配。
+SSL_ERROR_BAD_CERT_DOMAIN=无法安全地与对等端通信：请求的域名与服务器的证书不匹配。
+SSL_ERROR_POST_WARNING=无法识别的 SSL 错误代码。
+SSL_ERROR_SSL2_DISABLED=对等端仅支持第2版的 SSL，而此版本在本地已禁用。
+SSL_ERROR_BAD_MAC_READ=SSL 接收到了一个带有不正确的消息认证码的记录。
+SSL_ERROR_BAD_MAC_ALERT=SSL 对等端报告了不正确的消息认证码。
+SSL_ERROR_BAD_CERT_ALERT=SSL 对等端无法核实您的证书。
+SSL_ERROR_REVOKED_CERT_ALERT=由于您的证书以被吊销，SSL 对等端拒绝接收。
+SSL_ERROR_EXPIRED_CERT_ALERT=SSL 对等端拒绝了收到的已过期的您的证书。
+SSL_ERROR_SSL_DISABLED=无法连接：SSL 已禁用。
+SSL_ERROR_FORTEZZA_PQG=无法连接：SSL 对等端在另一个 FORTEZZA 域中。
+SSL_ERROR_UNKNOWN_CIPHER_SUITE=请求了一个未知的 SSL 密码组。
+SSL_ERROR_NO_CIPHERS_SUPPORTED=此程序中不存在可使用的密码组。
+SSL_ERROR_BAD_BLOCK_PADDING=SSL 收到一个块结构错误的记录。
+SSL_ERROR_RX_RECORD_TOO_LONG=SSL 接收到一个超出最大准许长度的记录。
+SSL_ERROR_TX_RECORD_TOO_LONG=SSL 尝试发送超过最大准许长度的记录。
+SSL_ERROR_RX_MALFORMED_HELLO_REQUEST=SSL 接收到一个异常的 Hello 要求握手消息。
+SSL_ERROR_RX_MALFORMED_CLIENT_HELLO=SSL 接收到一个异常的客户端 Hello 握手消息。
+SSL_ERROR_RX_MALFORMED_SERVER_HELLO=SSL 接收到一个异常的服务器 Hello 握手消息。
+SSL_ERROR_RX_MALFORMED_CERTIFICATE=SSL 接收到一个异常的证书握手信息。
+SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH=SSL 接收到一个异常的服务器密钥交换握手消息。
+SSL_ERROR_RX_MALFORMED_CERT_REQUEST=SSL 接收到一个异常的证书请求握手消息。
+SSL_ERROR_RX_MALFORMED_HELLO_DONE=SSL 接收到一个异常的服务器完成 Hello 握手消息。
+SSL_ERROR_RX_MALFORMED_CERT_VERIFY=SSL 接收到一个异常的证书核实握手消息。
+SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH=SSL 接收到一个异常的客户端密钥交换握手消息。
+SSL_ERROR_RX_MALFORMED_FINISHED=SSL 接收到一个异常的完成的握手消息。
+SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER=SSL 接收到一个异常的更换密码规格记录。
+SSL_ERROR_RX_MALFORMED_ALERT=SSL 接收到一个异常的警告记录。
+SSL_ERROR_RX_MALFORMED_HANDSHAKE=SSL 接收到一个异常的握手记录。
+SSL_ERROR_RX_MALFORMED_APPLICATION_DATA=SSL 接收到一个异常的应用程序数据记录。
+SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST=SSL 接收到一个意外的 Hello 请求握手信息。
+SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO=SSL 接收到一个意外的客户端 Hello 握手消息。
+SSL_ERROR_RX_UNEXPECTED_SERVER_HELLO=SSL 接收到一个意外的服务器 Hello 握手信息。
+SSL_ERROR_RX_UNEXPECTED_CERTIFICATE=SSL 接收到一个意外的证书握手消息。
+SSL_ERROR_RX_UNEXPECTED_SERVER_KEY_EXCH=SSL 接收到一个意外的服务器密钥交换握手信息。
+SSL_ERROR_RX_UNEXPECTED_CERT_REQUEST=SSL 接收到一个意外的证书请求握手信息。
+SSL_ERROR_RX_UNEXPECTED_HELLO_DONE=SSL 接收到一个意外的服务器完成 Hello 握手信息。
+SSL_ERROR_RX_UNEXPECTED_CERT_VERIFY=SSL 接收到一个意外的证书核实握手信息。
+SSL_ERROR_RX_UNEXPECTED_CLIENT_KEY_EXCH=SSL 接收到一个意外的客户端密钥交换握手信息。
+SSL_ERROR_RX_UNEXPECTED_FINISHED=SSL 接收到一个意外的完成的握手信息。
+SSL_ERROR_RX_UNEXPECTED_CHANGE_CIPHER=SSL 接收到一个意外的更换密码规格记录。
+SSL_ERROR_RX_UNEXPECTED_ALERT=SSL 接收到一个意外的警告记录。
+SSL_ERROR_RX_UNEXPECTED_HANDSHAKE=SSL 接收到一个意外的握手记录。
+SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA=SSL 接收到一个意外的应用程序数据记录。
+SSL_ERROR_RX_UNKNOWN_RECORD_TYPE=SSL 接收到一个带有未知内容类型的记录。
+SSL_ERROR_RX_UNKNOWN_HANDSHAKE=SSL 接收到一个带有未知信息类型的握手信息。
+SSL_ERROR_RX_UNKNOWN_ALERT=SSL 接收到一个带有未知警告描述的警告记录。
+SSL_ERROR_CLOSE_NOTIFY_ALERT=SSL 对等端已经关闭了此连接。
+SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT=SSL 对等端收到了预料之外的握手消息。
+SSL_ERROR_DECOMPRESSION_FAILURE_ALERT=SSL 对等端无法顺利解压其接收到的 SSL 记录。
+SSL_ERROR_HANDSHAKE_FAILURE_ALERT=SSL 对等端无法协商出一个可接受的安全参数设置。
+SSL_ERROR_ILLEGAL_PARAMETER_ALERT=SSL 对等端收到了不可接受的握手消息。
+SSL_ERROR_UNSUPPORTED_CERT_ALERT=SSL 对等端不支持所收到的该类型的证书。
+SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT=SSL 对等端收到的证书存在一些未指明的问题。
+SSL_ERROR_GENERATE_RANDOM_FAILURE=SSL 的随机数字生成程序发生错误。
+SSL_ERROR_SIGN_HASHES_FAILURE=无法对所需数据进行数字签名以核实您的证书。
+SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE=SSL 无法从对等端的证书中取出公钥。
+SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE=进行 SSL 服务器密钥交换握手时出现未指定的错误。
+SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE=处理 SSL 客户端密钥消息握手时出现不确定的错误。
+SSL_ERROR_ENCRYPTION_FAILURE=所选择的密码组中批量数据加密算法失败。
+SSL_ERROR_DECRYPTION_FAILURE=所选择的密码组中批量数据解密算法失败。
+SSL_ERROR_SOCKET_WRITE_FAILURE=尝试想接口底层写入加密数据失败。
+SSL_ERROR_MD5_DIGEST_FAILURE=MD5 摘要函数失败。
+SSL_ERROR_SHA_DIGEST_FAILURE=SHA-1 摘要函数失败。
+SSL_ERROR_MAC_COMPUTATION_FAILURE=MAC 计算失败。
+SSL_ERROR_SYM_KEY_CONTEXT_FAILURE=创建对称密钥上下文失败。
+SSL_ERROR_SYM_KEY_UNWRAP_FAILURE=将客户端密钥交换消息中的对称密钥解包失败。
+SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED=SSL 服务器尝试使用民用规格公钥导出密码组。
+SSL_ERROR_IV_PARAM_FAILURE=PKCS11 码将 IV 翻译为参数失败。
+SSL_ERROR_INIT_CIPHER_SUITE_FAILURE=初始化所选择的密码组失败。
+SSL_ERROR_SESSION_KEY_GEN_FAILURE=客户端生成 SSL 会话的会话密钥失败。
+SSL_ERROR_NO_SERVER_KEY_FOR_ALG=服务器没有密钥可以尝试密钥互换算法。
+SSL_ERROR_TOKEN_INSERTION_REMOVAL=操作进行时 PKCS#11 标记被插入或被删除。
+SSL_ERROR_TOKEN_SLOT_NOT_FOUND=没有找到 PKCS#11 标记进行请求的操作。
+SSL_ERROR_NO_COMPRESSION_OVERLAP=无法安全地与对等端通信：没有双方共用的压缩算法。
+SSL_ERROR_HANDSHAKE_NOT_COMPLETED=直到当前握手结束之前，无法初始化另一个 SSL 握手。
+SSL_ERROR_BAD_HANDSHAKE_HASH_VALUE=收到了来自对等端的不正确的握手散列值
+SSL_ERROR_CERT_KEA_MISMATCH=提供的证书无法以所选择的密钥交换算法使用。
+SSL_ERROR_NO_TRUSTED_SSL_CLIENT_CA=没有可信任的证书授权进行 SSL 客户端认证。
+SSL_ERROR_SESSION_NOT_FOUND=在服务器的会话缓存上没有找到客户端的 SSL 会话 ID。
+SSL_ERROR_DECRYPTION_FAILED_ALERT=对等端无法解密收到的一个 SSL 记录。
+SSL_ERROR_RECORD_OVERFLOW_ALERT=对等端收到了一个超出允许范围的 SSL 记录。
+SSL_ERROR_UNKNOWN_CA_ALERT=对等端不认可且不信任给您颁发证书的机构。
+SSL_ERROR_ACCESS_DENIED_ALERT=对等端收到了有效的证书，但是访问被拒绝。
+SSL_ERROR_DECODE_ERROR_ALERT=对等端无法解码一个 SSL 握手消息。
+SSL_ERROR_DECRYPT_ERROR_ALERT=对等端报告签名核实或密钥交换失败。
+SSL_ERROR_EXPORT_RESTRICTION_ALERT=对等端报告协议不符合输出规则。
+SSL_ERROR_PROTOCOL_VERSION_ALERT=对等端报告不兼容或不支持的协议版本。
+SSL_ERROR_INSUFFICIENT_SECURITY_ALERT=服务器要求的密码比那些由客户端支持的密码更加安全
+SSL_ERROR_INTERNAL_ERROR_ALERT=对等端报告其遇到一个内部错误。
+SSL_ERROR_USER_CANCELED_ALERT=对等端用户取消了握手。
+SSL_ERROR_NO_RENEGOTIATION_ALERT=对等端不允许 SSL 安全参数重议。
+SSL_ERROR_SERVER_CACHE_NOT_CONFIGURED=SSL 服务器缓存未配置，且未对此套接字禁用。
+SSL_ERROR_UNSUPPORTED_EXTENSION_ALERT=SSL 对等端不支持所请求的 TLS hello 扩展。
+SSL_ERROR_CERTIFICATE_UNOBTAINABLE_ALERT=SSL 对等端无法从所提供的 URL 获得您的证书。
+SSL_ERROR_UNRECOGNIZED_NAME_ALERT=SSL 对等端没有所请求 DNS 名称的证书。
+SSL_ERROR_BAD_CERT_STATUS_RESPONSE_ALERT=SSL 对等端无法得到其证书的 OCSP 响应。
+SSL_ERROR_BAD_CERT_HASH_VALUE_ALERT=SSL 对等端报告损坏的证书散列值。
+SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET=SSL 收到了一个意外的新建会话票证（New Session Ticket）握手消息。
+SSL_ERROR_RX_MALFORMED_NEW_SESSION_TICKET=SSL 收到了一个畸形的新建会话票证（New Session Ticket）握手消息。
+SSL_ERROR_DECOMPRESSION_FAILURE=SSL 接收到一个无法解压的压缩记录。
+SSL_ERROR_RENEGOTIATION_NOT_ALLOWED=在此 SSL 套接字上不允许重新协商。
+SSL_ERROR_UNSAFE_NEGOTIATION=对等端尝试以可能有潜在漏洞的旧方式握手。
+SSL_ERROR_RX_UNEXPECTED_UNCOMPRESSED_RECORD=SSL 接收到一个意外的未压缩的记录。
+SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY=在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。
+SSL_ERROR_NEXT_PROTOCOL_DATA_INVALID=SSL 收到了无效的 NPN 扩展数据。
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SSL2=SSL 2.0 连接不支持的 SSL 特性。
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SERVERS=服务器不支持的 SSL 特性。
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_CLIENTS=客户端不支持的 SSL 特性。
+SSL_ERROR_INVALID_VERSION_RANGE=SSL 版本范围无效。
+SSL_ERROR_CIPHER_DISALLOWED_FOR_VERSION=SSL 对等端选择了一个选择的协议版本不支持的密码套件。
+SSL_ERROR_RX_MALFORMED_HELLO_VERIFY_REQUEST=SSL 收到了一个格式不正确的 Hello 验证请求握手消息。
+SSL_ERROR_RX_UNEXPECTED_HELLO_VERIFY_REQUEST=SSL 收到了一个意外的 Hello 验证请求握手消息。
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_VERSION=该协议版本不支持的 SSL 特性。
+SSL_ERROR_RX_UNEXPECTED_CERT_STATUS=SSL 收到了一个意外的证书状态握手消息。
+SSL_ERROR_UNSUPPORTED_HASH_ALGORITHM=TLS 对等端使用了不支持的散列算法。
+SSL_ERROR_DIGEST_FAILURE=摘要函数失败。
+SSL_ERROR_INCORRECT_SIGNATURE_ALGORITHM=一个数字签名的元素中指定了不正确的签名算法。
+SSL_ERROR_NEXT_PROTOCOL_NO_CALLBACK=Next Protocol Negotiation Extension 已经启用，但回调已在需要之前被清除。
+SSL_ERROR_NEXT_PROTOCOL_NO_PROTOCOL=服务器不支持客户端在 ALPN 扩展中宣告的协议。
+SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT=服务器拒绝握手，因为客户端降级到了比服务器所支持的 TLS 版本更低的版本。
+SSL_ERROR_WEAK_SERVER_CERT_KEY=该服务器证书包含的公钥太弱。
+SSL_ERROR_RX_SHORT_DTLS_READ=没有足够的空间缓冲 DTLS 记录。
+SSL_ERROR_NO_SUPPORTED_SIGNATURE_ALGORITHM=已配置的 TLS 签名算法不支持。
+SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM=不支持对等端使用的签名与散列算法的组合。
+SSL_ERROR_MISSING_EXTENDED_MASTER_SECRET=对等端尝试恢复时未提供正确的 extended_master_secret 扩展。
+SSL_ERROR_UNEXPECTED_EXTENDED_MASTER_SECRET=对等端尝试恢复时提供了意外的 extended_master_secret 扩展。
+SEC_ERROR_IO=在安全授权过程中发生了一个 I/O 错误。
+SEC_ERROR_LIBRARY_FAILURE=安全程序库错误。
+SEC_ERROR_BAD_DATA=安全程序库: 接收到损坏的数据。
+SEC_ERROR_OUTPUT_LEN=安全程序库: 输出长度错误。
+SEC_ERROR_INPUT_LEN=安全程序库遇到了输入长度错误。
+SEC_ERROR_INVALID_ARGS=安全程序库: 无效参数。
+SEC_ERROR_INVALID_ALGORITHM=安全程序库: 无效算法。
+SEC_ERROR_INVALID_AVA=安全程序库：无效的 AVA。
+SEC_ERROR_INVALID_TIME=不正确的时间字符串格式。
+SEC_ERROR_BAD_DER=安全程序库: 不正确的编排 DER-编码信息格式。
+SEC_ERROR_BAD_SIGNATURE=对等端的证书有一个无效的签名。
+SEC_ERROR_EXPIRED_CERTIFICATE=对等端的证书已过期。
+SEC_ERROR_REVOKED_CERTIFICATE=对等端的证书已被吊销。
+SEC_ERROR_UNKNOWN_ISSUER=对等端的证书颁发者不受认可。
+SEC_ERROR_BAD_KEY=对等端的公钥无效。
+SEC_ERROR_BAD_PASSWORD=所输入的安全密码无效。
+SEC_ERROR_RETRY_PASSWORD=输入的新密码不正确。请再试一次。
+SEC_ERROR_NO_NODELOCK=安全程序库: 无节点锁。
+SEC_ERROR_BAD_DATABASE=安全程序库: 损坏的数据库。
+SEC_ERROR_NO_MEMORY=安全程序库：内存分配失败。
+SEC_ERROR_UNTRUSTED_ISSUER=对等端的证书颁发者已被用户标记为不受信任。
+SEC_ERROR_UNTRUSTED_CERT=对等端的证书已被用户标为不可信。
+SEC_ERROR_DUPLICATE_CERT=证书已经存在于您的数据库中。
+SEC_ERROR_DUPLICATE_CERT_NAME=所下载证书的名称与数据库中已有的重复。
+SEC_ERROR_ADDING_CERT=向数据库中添加证书时发生错误。
+SEC_ERROR_FILING_KEY=重新填写此证书密钥时错误。
+SEC_ERROR_NO_KEY=此证书的私钥无法在密钥数据库中找到
+SEC_ERROR_CERT_VALID=此证书有效。
+SEC_ERROR_CERT_NOT_VALID=此证书无效。
+SEC_ERROR_CERT_NO_RESPONSE=证书程序库：无响应
+SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=证书签发者的证书已过期。请检查您的系统日期和时间。
+SEC_ERROR_CRL_EXPIRED=证书签发者的证书吊销列表（CRL）已过期。请更新吊销列表，或者检查您的系统日期和时间。
+SEC_ERROR_CRL_BAD_SIGNATURE=证书颁发者的证书吊销列表含有的签名无效。
+SEC_ERROR_CRL_INVALID=新的 CRL 格式无效。
+SEC_ERROR_EXTENSION_VALUE_INVALID=证书扩展值无效。
+SEC_ERROR_EXTENSION_NOT_FOUND=没有找到证书扩展。
+SEC_ERROR_CA_CERT_INVALID=颁发者证书无效。
+SEC_ERROR_PATH_LEN_CONSTRAINT_INVALID=证书路径长度限制无效。
+SEC_ERROR_CERT_USAGES_INVALID=证书用途字段无效。
+SEC_INTERNAL_ONLY=**仅供内部使用的模块**
+SEC_ERROR_INVALID_KEY=该密钥不支持所请求的操作。
+SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION=证书包含未知的关键扩展。
+SEC_ERROR_OLD_CRL=新的证书吊销列表（CRL）不比当前的新。
+SEC_ERROR_NO_EMAIL_CERT=没有加密或签署：您还没有电子邮件证书。
+SEC_ERROR_NO_RECIPIENT_CERTS_QUERY=没有加密：您没有可用于每个接收者的证书。
+SEC_ERROR_NOT_A_RECIPIENT=无法解密：您不是接收者，或者没有找到匹配的证书与私钥。
+SEC_ERROR_PKCS7_KEYALG_MISMATCH=无法解密：密钥加密算法与您的证书不匹配。
+SEC_ERROR_PKCS7_BAD_SIGNATURE=签名核实失败：没有找到签署者，找到过多签署者，或者不恰当或损坏的数据。
+SEC_ERROR_UNSUPPORTED_KEYALG=不支持或未知的密钥算法。
+SEC_ERROR_DECRYPTION_DISALLOWED=无法解密：加密数据时使用了不允许的算法或密钥长度。
+XP_SEC_FORTEZZA_BAD_CARD=Fortezza 卡未正确初始化。请将其取出并退还给签发者。
+XP_SEC_FORTEZZA_NO_CARD=没有找到 Fortezza 卡
+XP_SEC_FORTEZZA_NONE_SELECTED=未选择 Fortezza 卡
+XP_SEC_FORTEZZA_MORE_INFO=请选择一种个人设置以得到更多信息
+XP_SEC_FORTEZZA_PERSON_NOT_FOUND=无法找到个人设置
+XP_SEC_FORTEZZA_NO_MORE_INFO=此个人设置中没有更多的信息
+XP_SEC_FORTEZZA_BAD_PIN=无效的 PIN
+XP_SEC_FORTEZZA_PERSON_ERROR=无法初始化 Fortezza 个人设置。
+SEC_ERROR_NO_KRL=没有找到此站点证书的密钥吊销列表（KRL）。
+SEC_ERROR_KRL_EXPIRED=此站点证书的密钥吊销列表（KRL）已过期。
+SEC_ERROR_KRL_BAD_SIGNATURE=此站点证书的密钥吊销列表（KRL）有一个无效的签名。
+SEC_ERROR_REVOKED_KEY=此站点的证书的密钥已被吊销。
+SEC_ERROR_KRL_INVALID=新的密钥吊销列表（KRL）格式无效。
+SEC_ERROR_NEED_RANDOM=安全程序库：需要随机数据。
+SEC_ERROR_NO_MODULE=安全程序库：没有安全模块可以执行请求的操作。
+SEC_ERROR_NO_TOKEN=安全卡或令牌不存在，需要初始化，或已被删除。
+SEC_ERROR_READ_ONLY=安全程序库：只读数据库。
+SEC_ERROR_NO_SLOT_SELECTED=未选择插槽（Slot）或令牌（Token）。
+SEC_ERROR_CERT_NICKNAME_COLLISION=已经存在相同昵称的证书。
+SEC_ERROR_KEY_NICKNAME_COLLISION=同样昵称的密钥已经存在。
+SEC_ERROR_SAFE_NOT_CREATED=建立安全目标时错误。
+SEC_ERROR_BAGGAGE_NOT_CREATED=建立目标包时发生错误
+XP_JAVA_REMOVE_PRINCIPAL_ERROR=无法移除 Principal
+XP_JAVA_DELETE_PRIVILEGE_ERROR=无法删除权限
+XP_JAVA_CERT_NOT_EXISTS_ERROR=此 Principal 没有证书
+SEC_ERROR_BAD_EXPORT_ALGORITHM=所需算法不允许使用。
+SEC_ERROR_EXPORTING_CERTIFICATES=尝试导出证书发生错误。
+SEC_ERROR_IMPORTING_CERTIFICATES=尝试导入证书时错误。
+SEC_ERROR_PKCS12_DECODING_PFX=无法导入。解码错误。文件无效。
+SEC_ERROR_PKCS12_INVALID_MAC=无法导入。MAC无效。密码不正确或者文件损坏。
+SEC_ERROR_PKCS12_UNSUPPORTED_MAC_ALGORITHM=无法导入。不支持此 MAC 算法。
+SEC_ERROR_PKCS12_UNSUPPORTED_TRANSPORT_MODE=无法导入。只支持密码完整性和隐私模式。
+SEC_ERROR_PKCS12_CORRUPT_PFX_STRUCTURE=无法导入。文件结构损坏。
+SEC_ERROR_PKCS12_UNSUPPORTED_PBE_ALGORITHM=无法导入。加密算法不支持。
+SEC_ERROR_PKCS12_UNSUPPORTED_VERSION=无法导入。文件版本不支持。
+SEC_ERROR_PKCS12_PRIVACY_PASSWORD_INCORRECT=无法导入。隐私密码不正确。
+SEC_ERROR_PKCS12_CERT_COLLISION=无法导入。数据库中已存在相同的昵称。
+SEC_ERROR_USER_CANCELLED=用户强制取消。
+SEC_ERROR_PKCS12_DUPLICATE_DATA=没有导入，已经存在于数据库中。
+SEC_ERROR_MESSAGE_SEND_ABORTED=消息未发送。
+SEC_ERROR_INADEQUATE_KEY_USAGE=试图执行用证书密钥执行的操作不合规定用途。
+SEC_ERROR_INADEQUATE_CERT_TYPE=证书类型未经程序核对。
+SEC_ERROR_CERT_ADDR_MISMATCH=签署证书中的地址与消息头中的地址不匹配
+SEC_ERROR_PKCS12_UNABLE_TO_IMPORT_KEY=无法导入。尝试导入私钥时发生错误。
+SEC_ERROR_PKCS12_IMPORTING_CERT_CHAIN=无法导入。尝试导入证书链时发生错误。
+SEC_ERROR_PKCS12_UNABLE_TO_LOCATE_OBJECT_BY_NAME=无法导出。无法通过昵称定位证书或密钥。
+SEC_ERROR_PKCS12_UNABLE_TO_EXPORT_KEY=无法导出。无法定位私钥并导出。
+SEC_ERROR_PKCS12_UNABLE_TO_WRITE=无法导出。无法写入导出文件。
+SEC_ERROR_PKCS12_UNABLE_TO_READ=无法导入。无法读取导入文件。
+SEC_ERROR_PKCS12_KEY_DATABASE_NOT_INITIALIZED=无法导出。密钥数据库损坏或已删除。
+SEC_ERROR_KEYGEN_FAIL=无法生成公/私密钥对。
+SEC_ERROR_INVALID_PASSWORD=输入的密码无效。请选择一个不同的密码。
+SEC_ERROR_RETRY_OLD_PASSWORD=输入的旧密码不正确。请再试一次。
+SEC_ERROR_BAD_NICKNAME=证书昵称已经在使用。
+SEC_ERROR_NOT_FORTEZZA_ISSUER=对等端 FORTEZZA 链有一个非 FORTEZZA 证书。
+SEC_ERROR_CANNOT_MOVE_SENSITIVE_KEY=无法将敏感密钥移动到需要的位置。
+SEC_ERROR_JS_INVALID_MODULE_NAME=无效的模块名称
+SEC_ERROR_JS_INVALID_DLL=无效的模块路径/文件名
+SEC_ERROR_JS_ADD_MOD_FAILURE=无法添加模块
+SEC_ERROR_JS_DEL_MOD_FAILURE=无法删除模块
+SEC_ERROR_OLD_KRL=新的密钥吊销列表（KRL）不比当前的新。
+SEC_ERROR_CKL_CONFLICT=新的 CKL 与当前 CKL 的颁发者不同。请删除当前的 CKL。
+SEC_ERROR_CERT_NOT_IN_NAME_SPACE=此证书的颁发机构未被准许颁发此名称的证书。
+SEC_ERROR_KRL_NOT_YET_VALID=此证书的密钥吊销列表（KRL）尚未生效。
+SEC_ERROR_CRL_NOT_YET_VALID=此证书的证书吊销列表尚未生效。
+SEC_ERROR_UNKNOWN_CERT=没有找到请求的证书。
+SEC_ERROR_UNKNOWN_SIGNER=不能找到签署器的证书。
+SEC_ERROR_CERT_BAD_ACCESS_LOCATION=证书状态服务器的位置格式无效。
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE=OCSP 回应无法完全解码，未知类型。
+SEC_ERROR_OCSP_BAD_HTTP_RESPONSE=OCSP 服务器返回意外/无效的 HTTP 数据。
+SEC_ERROR_OCSP_MALFORMED_REQUEST=OCSP 服务器发现出错的或不适当结构的请求。
+SEC_ERROR_OCSP_SERVER_ERROR=OCSP 服务器遇到一个内部错误。
+SEC_ERROR_OCSP_TRY_SERVER_LATER=OCSP 服务器建议稍后再次尝试。
+SEC_ERROR_OCSP_REQUEST_NEEDS_SIG=对于此请求 OCSP 服务器需要签名。
+SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST=OCSP 服务器拒绝了此非法请求。
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS=OCSP 服务器返回了一个无法识别的状态。
+SEC_ERROR_OCSP_UNKNOWN_CERT=OCSP 服务器没有证书的状态。
+SEC_ERROR_OCSP_NOT_ENABLED=您在执行此操作前必须启用 OCSP。
+SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER=您在执行此操作前必须设置 OCSP 默认回应器。
+SEC_ERROR_OCSP_MALFORMED_RESPONSE=OCSP 服务器的响应不正确或者格式不当。
+SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE=OCSP 回应的签署器不被授权给予此证书的状态。
+SEC_ERROR_OCSP_FUTURE_RESPONSE=OCSP 回应尚未生效（含有一个未来的日期）
+SEC_ERROR_OCSP_OLD_RESPONSE=OCSP 回应包含过期信息。
+SEC_ERROR_DIGEST_NOT_FOUND=在签署的消息中无法找到 CMS 或 PKCS #7 摘要。
+SEC_ERROR_UNSUPPORTED_MESSAGE_TYPE=CMS 或 PKCS #7 的信息类型未经证实。
+SEC_ERROR_MODULE_STUCK=PKCS #11 模块无法删除，因为其仍在使用。
+SEC_ERROR_BAD_TEMPLATE=无法将 ASN.1 数据译码。给定模板无效。
+SEC_ERROR_CRL_NOT_FOUND=没有找到匹配的 CRL。
+SEC_ERROR_REUSED_ISSUER_AND_SERIAL=您正试图导入一个与已存在证书相同颁发者和序列号但却不相同的证书。
+SEC_ERROR_BUSY=无法关闭 NSS，目标仍在使用。
+SEC_ERROR_EXTRA_INPUT=DER-编码信息包含额外的未用数据。
+SEC_ERROR_UNSUPPORTED_ELLIPTIC_CURVE=未经证实的椭圆曲线。
+SEC_ERROR_UNSUPPORTED_EC_POINT_FORM=未经证实的椭圆曲线点形状。
+SEC_ERROR_UNRECOGNIZED_OID=无法识别的对象标识符。
+SEC_ERROR_OCSP_INVALID_SIGNING_CERT=OCSP 响应中含有无效的 OCSP 签名证书。
+SEC_ERROR_REVOKED_CERTIFICATE_CRL=证书已在颁发者的证书吊销列表中被吊销。
+SEC_ERROR_REVOKED_CERTIFICATE_OCSP=颁发者的 OCSP 回应器报告证书已吊销。
+SEC_ERROR_CRL_INVALID_VERSION=颁发者的证书吊销列表含有一个未知的版本号。
+SEC_ERROR_CRL_V1_CRITICAL_EXTENSION=发行者的 V1 吊销证书列表有一个关键扩展。
+SEC_ERROR_CRL_UNKNOWN_CRITICAL_EXTENSION=发行者的 V2 吊销证书列表有一个未知的关键扩展。
+SEC_ERROR_UNKNOWN_OBJECT_TYPE=指定的目标类型未知。
+SEC_ERROR_INCOMPATIBLE_PKCS11=PKCS #11 驱动程序在兼容方式上违反规定。
+SEC_ERROR_NO_EVENT=目前没有新插槽事件。
+SEC_ERROR_CRL_ALREADY_EXISTS=CRL 已经存在。
+SEC_ERROR_NOT_INITIALIZED=NSS 没有被初始化。
+SEC_ERROR_TOKEN_NOT_LOGGED_IN=由于 PKCS#1 标记没有注册，操作失败。
+SEC_ERROR_OCSP_RESPONDER_CERT_INVALID=已配置的 OCSP 回应器证书无效。
+SEC_ERROR_OCSP_BAD_SIGNATURE=OCSP 回应中有一个无效签名。
+SEC_ERROR_OUT_OF_SEARCH_LIMITS=证书验证搜索超出了搜索限制
+SEC_ERROR_INVALID_POLICY_MAPPING=策略映射包含任何策略
+SEC_ERROR_POLICY_VALIDATION_FAILED=证书链策略验证失败
+SEC_ERROR_UNKNOWN_AIA_LOCATION_TYPE=在证书AIA扩展中的位置类型未知
+SEC_ERROR_BAD_HTTP_RESPONSE=服务器返回错误 HTTP 响应
+SEC_ERROR_BAD_LDAP_RESPONSE=服务器返回错误 LDAP 响应
+SEC_ERROR_FAILED_TO_ENCODE_DATA=ASN1 编码器编码数据失败
+SEC_ERROR_BAD_INFO_ACCESS_LOCATION=在证书扩展中有坏的信息获取位置
+SEC_ERROR_LIBPKIX_INTERNAL=在证书验证过程中 Libpkix 发生了内部错误。
+SEC_ERROR_PKCS11_GENERAL_ERROR=一个PKCS #11模块返回了CKR_GENERAL_ERROR，这说明发生了一个不可恢复的错误。
+SEC_ERROR_PKCS11_FUNCTION_FAILED=一个 PKCS #11 模块返回了 CKR_FUNCTION_FAILED，这表示请求的函数未能执行。再试一次同样的操作也许会成功。
+SEC_ERROR_PKCS11_DEVICE_ERROR=一个PKCS #11模块返回了 CKR_DEVICE_ERROR，这表明令牌或者插槽发生了一个问题。
+SEC_ERROR_BAD_INFO_ACCESS_METHOD=在认证扩展中未知的信息获取方法。
+SEC_ERROR_CRL_IMPORT_FAILED=尝试导入CRL时遇到错误。
+SEC_ERROR_EXPIRED_PASSWORD=密码已过期。
+SEC_ERROR_LOCKED_PASSWORD=密码已锁定。
+SEC_ERROR_UNKNOWN_PKCS11_ERROR=未知的 PKCS #11 错误。
+SEC_ERROR_BAD_CRL_DP_URL=CRL 分发点名称的 URL 无效或不支持。
+SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED=该证书使用的签名算法已因不安全而被禁用。
+MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE=此服务器使用了公钥固定（HPKP）机制，但无法构成与其固定的证书集合（pinset）匹配的可信任证书链。无法忽视对密钥固定的违反。
+MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY=该服务器使用了一个使用“基本约束扩展”标识它为一个证书颁发机构的证书。对于一个正常颁发的证书，不应该是这样。
+MOZILLA_PKIX_ERROR_INADEQUATE_KEY_SIZE=该服务器提供的证书密钥位数太小，不足以建立安全连接。
+MOZILLA_PKIX_ERROR_V1_CERT_USED_AS_CA=服务器的证书由非信任源（Trust Anchor）的X.509 版本 1 证书签发。X.509 版本 1 证书已弃用，不应再用来签发其他证书。
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE=服务器出示的证书尚未生效。
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE=用来签发此服务器证书的一个证书尚未生效。
+MOZILLA_PKIX_ERROR_SIGNATURE_ALGORITHM_MISMATCH=该证书在签名字段中的签名算法与其在 signatureAlgorithm 字段的算法不匹配。
+MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING=该 OCSP 响应不包括该证书被验证的状态。
+MOZILLA_PKIX_ERROR_VALIDITY_TOO_LONG=服务器出示的证书有效期太长。
+MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING=缺少所需的 TLS 功能。
+MOZILLA_PKIX_ERROR_INVALID_INTEGER_ENCODING=服务器提供的证书包含无效的整数编码。常见原因包括负数序列号、负数 RSA 模数和不必要的编码。
+MOZILLA_PKIX_ERROR_EMPTY_ISSUER_NAME=服务器出示的证书有一个空的发行者专有名称。
+MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=验证此证书时，某个附加策略约束验证失败。
+MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT=此证书由于自签名而不被信任。
diff --git a/l10n-zh-CN/security/manager/chrome/pipnss/pipnss.properties b/l10n-zh-CN/security/manager/chrome/pipnss/pipnss.properties
new file mode 100755
index 0000000000..12c4f11a78
--- /dev/null
+++ b/l10n-zh-CN/security/manager/chrome/pipnss/pipnss.properties
@@ -0,0 +1,123 @@
+#
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+CertPasswordPrompt=请输入 PKCS#11 令牌 %S 的密码。
+
+CertPasswordPromptDefault=请输入您的主密码。
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder().encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# LOCALIZATION NOTE (RootCertModuleName): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+RootCertModuleName=内置根模块
+# LOCALIZATION NOTE (ManufacturerID): string limit is 32 bytes after conversion
+# to UTF-8.
+# length_limit = 32 bytes
+ManufacturerID=Mozilla.org
+# LOCALIZATION NOTE (LibraryDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+LibraryDescription=PSM 内部加密服务
+# LOCALIZATION NOTE (TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+TokenDescription=普通加密服务
+# LOCALIZATION NOTE (PrivateTokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+PrivateTokenDescription=软件型安全设备
+# LOCALIZATION NOTE (SlotDescription): string limit is 64 bytes after conversion
+# to UTF-8.
+# length_limit = 64 bytes
+SlotDescription=PSM 内部加密服务
+# LOCALIZATION NOTE (PrivateSlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+PrivateSlotDescription=PSM 私钥
+# LOCALIZATION NOTE (Fips140TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+Fips140TokenDescription=软件型安全设备 (FIPS)
+# LOCALIZATION NOTE (Fips140SlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+Fips140SlotDescription=FIPS 140 密码，密钥和证书服务
+
+# LOCALIZATION NOTE (nick_template): $1s is the common name from a cert (e.g. "Mozilla"), $2s is the CA name (e.g. VeriSign)
+nick_template=%1$s 的 %2$s ID
+
+CertDumpKUSign=签名
+CertDumpKUNonRep=未被否决
+CertDumpKUEnc=密钥加密
+CertDumpKUDEnc=数据加密
+CertDumpKUKA=密钥协议
+CertDumpKUCertSign=证书签署者
+CertDumpKUCRLSigner=CRL 签署者
+
+PSMERR_SSL_Disabled=由于 SSL 协议已被禁用，无法安全地连接。
+PSMERR_SSL2_Disabled=由于该站点使用了旧的不安全版本的SSL协议，无法安全地连接。
+PSMERR_HostReusedIssuerSerial=您收到了一个无效的证书。请与服务器管理员或者邮件联系人联系，并提供以下信息：\n\n您的证书具有与证书颁发机构签发的另一个证书相同的序列号。请获取一个具有唯一序列号的新证书。
+
+# LOCALIZATION NOTE (SSLConnectionErrorPrefix2): %1$S is the host string, %2$S is more detailed information (localized as well).
+SSLConnectionErrorPrefix2=连接到 %1$S 时发生错误。%2$S\n
+
+certErrorIntro=%S 使用了无效的安全证书。
+
+certErrorTrust_SelfSigned=该证书因为其自签名而不被信任。
+certErrorTrust_UnknownIssuer=该证书因为其颁发者证书未知而不被信任。
+certErrorTrust_UnknownIssuer2=该服务器可能未发送相应的中间证书。
+certErrorTrust_UnknownIssuer3=可能需要导入额外的根证书。
+certErrorTrust_CaInvalid=该证书不被信任，因为它由无效的 CA 证书颁发者颁发。
+certErrorTrust_Issuer=该证书因为其颁发者证书不受信任而不被信任。
+certErrorTrust_SignatureAlgorithmDisabled=该证书不被信任，因为证书签名所使用的签名算法因不安全已被禁用。
+certErrorTrust_ExpiredIssuer=该证书因为其颁发者证书已过期而不被信任。
+certErrorTrust_Untrusted=该证书出自不受信任的来源。
+certErrorTrust_MitM=您的连接被 TLS 代理拦截。可以的话请将其卸载，或让您的设备信任其根证书。
+
+certErrorMismatch=该证书对名称 %S 无效。
+# LOCALIZATION NOTE (certErrorMismatchSinglePrefix): %S is replaced by the domain for which the certificate is valid
+certErrorMismatchSinglePrefix=此证书仅对 %S 有效。
+certErrorMismatchMultiple=该证书仅对下列域名有效：
+
+# LOCALIZATION NOTE (certErrorExpiredNow): Do not translate %1$S (date+time of expired certificate) or %2$S (current date+time)
+certErrorExpiredNow=证书过期日期为 %1$S。而当前日期为 %2$S。
+
+# LOCALIZATION NOTE (certErrorNotYetValidNow): Do not translate %1$S (date+time certificate will become valid) or %2$S (current date+time)
+certErrorNotYetValidNow=证书生效日期为 %1$S。而当前日期为 %2$S。
+
+certErrorMitM=各个网站通过证书证明自己的身份，而证书由受信任的数字证书颁发机构颁发。
+# LOCALIZATION NOTE (certErrorMitM2): %S is brandShortName
+certErrorMitM2=%S 由非营利的 Mozilla 提供支持。Mozilla 管理一组完全开放的数字证书认证机构（CA）存储库。该存储库帮助确保这些数字证书认证机构遵循最佳实践，以保障用户的安全。
+# LOCALIZATION NOTE (certErrorMitM3): %S is brandShortName
+certErrorMitM3=%S 使用 Mozilla 的数字证书认证机构存储库来验证连接是否安全，而非用户操作系统所提供的证书库。因此，如果您的防病毒软件或网络使用不在 Mozilla 数字证书认证机构列表中的机构所签发的证书来拦截网络流量，该连接被视为不安全。
+
+certErrorSymantecDistrustAdministrator=您可以向网站管理员反馈此问题。
+
+# LOCALIZATION NOTE (certErrorCodePrefix3): %S is replaced by the error code.
+certErrorCodePrefix3=错误代码：%S
+
+P12DefaultNickname=导入证书
+CertUnknown=未知
+CertNoEmailAddress=（无电子邮件地址）
+CaCertExists=此证书已在此前安装为一个证书颁发机构。
+NotACACert=这不是一个证书颁发机构证书，因此无法导入到证书颁发机构列表。
+UserCertIgnoredNoPrivateKey=无法安装此个人证书，因为您没有请求该证书时所创建的私钥。
+UserCertImported=您的个人证书已安装。您应该保存一份该证书的备份。
+CertOrgUnknown=（未知）
+CertNotStored=（未存储）
+CertExceptionPermanent=永久
+CertExceptionTemporary=临时
diff --git a/l10n-zh-CN/security/manager/chrome/pippki/pippki.properties b/l10n-zh-CN/security/manager/chrome/pippki/pippki.properties
new file mode 100755
index 0000000000..26bd0795f3
--- /dev/null
+++ b/l10n-zh-CN/security/manager/chrome/pippki/pippki.properties
@@ -0,0 +1,76 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+# Download Cert dialog
+# LOCALIZATION NOTE(newCAMessage1):
+# %S is a string representative of the certificate being downloaded/imported.
+newCAMessage1=您要信任“%S”用于如下目的吗？
+unnamedCA=证书颁发机构（未命名）
+
+# PKCS#12 file dialogs
+getPKCS12FilePasswordMessage=请输入被用来加密此证书备份的密码：
+
+# Client auth
+clientAuthRemember=记住此决定
+# LOCALIZATION NOTE(clientAuthNickAndSerial): Represents a single cert when the
+# user is choosing from a list of certificates.
+# %1$S is the nickname of the cert.
+# %2$S is the serial number of the cert in AA:BB:CC hex format.
+clientAuthNickAndSerial=%1$S [%2$S]
+# LOCALIZATION NOTE(clientAuthHostnameAndPort):
+# %1$S is the hostname of the server.
+# %2$S is the port of the server.
+clientAuthHostnameAndPort=%1$S:%2$S
+# LOCALIZATION NOTE(clientAuthMessage1): %S is the Organization of the server
+# cert.
+clientAuthMessage1=组织: "%S"
+# LOCALIZATION NOTE(clientAuthMessage2): %S is the Organization of the issuer
+# cert of the server cert.
+clientAuthMessage2=颁发于：“%S”
+# LOCALIZATION NOTE(clientAuthIssuedTo): %1$S is the Distinguished Name of the
+# currently selected client cert, such as "CN=John Doe,OU=Example" (without
+# quotes).
+clientAuthIssuedTo=颁发给：%1$S
+# LOCALIZATION NOTE(clientAuthSerial): %1$S is the serial number of the selected
+# cert in AA:BB:CC hex format.
+clientAuthSerial=序列号：%1$S
+# LOCALIZATION NOTE(clientAuthValidityPeriod):
+# %1$S is the already localized notBefore date of the selected cert.
+# %2$S is the already localized notAfter date of the selected cert.
+clientAuthValidityPeriod=有效期从 %1$S 至 %2$S
+# LOCALIZATION NOTE(clientAuthKeyUsages): %1$S is a comma separated list of
+# already localized key usages the selected cert is valid for.
+clientAuthKeyUsages=密钥用途：%1$S
+# LOCALIZATION NOTE(clientAuthEmailAddresses): %1$S is a comma separated list of
+# e-mail addresses the selected cert is valid for.
+clientAuthEmailAddresses=电子邮件地址：%1$S
+# LOCALIZATION NOTE(clientAuthIssuedBy): %1$S is the Distinguished Name of the
+# cert which issued the selected cert.
+clientAuthIssuedBy=颁发者：%1$S
+# LOCALIZATION NOTE(clientAuthStoredOn): %1$S is the name of the PKCS #11 token
+# the selected cert is stored on.
+clientAuthStoredOn=存储于：%1$S
+
+# Page Info
+pageInfo_NoEncryption=连接未加密
+pageInfo_Privacy_None1=此网站 %S 不支持加密您正在查看的页面。
+pageInfo_Privacy_None2=未经加密的信息在互联网的传输过程中可能被他人窥探其内容。 
+pageInfo_Privacy_None4=您正在查看的页面在经互联网传输时未被加密。
+# LOCALIZATION NOTE (pageInfo_EncryptionWithBitsAndProtocol and pageInfo_BrokenEncryption):
+# %1$S is the name of the encryption standard,
+# %2$S is the key size of the cipher.
+# %3$S is protocol version like "SSL 3" or "TLS 1.2"
+pageInfo_EncryptionWithBitsAndProtocol=连接已加密（%1$S，%2$S 位密钥，%3$S）
+pageInfo_BrokenEncryption=脆弱的加密（%1$S，%2$S 位密钥，%3$S）
+pageInfo_Privacy_Encrypted1=您当前查看的页面在传送到互联网之前已被加密。
+pageInfo_Privacy_Encrypted2=加密使得未经授权的人难以查看计算机之间交流的信息。因此，其他人不太可能拦截此网页的传送并从中读取此页面。
+pageInfo_MixedContent=连接已部分加密
+pageInfo_MixedContent2=您正在查看的页面的部分内容在传输到互联网之前没有经过加密。
+pageInfo_WeakCipher=您到此网站的连接使用了一个较弱的加密并且非私密。其他人可能查看您的信息和修改该网站的行为。
+pageInfo_CertificateTransparency_Compliant=此网站遵守“证书透明度”政策。
+
+# Token Manager
+password_not_set=（未设定） 
+enable_fips=启用FIPS
+
diff --git a/l10n-zh-CN/security/manager/security/certificates/certManager.ftl b/l10n-zh-CN/security/manager/security/certificates/certManager.ftl
new file mode 100644
index 0000000000..7358f39ce2
--- /dev/null
+++ b/l10n-zh-CN/security/manager/security/certificates/certManager.ftl
@@ -0,0 +1,228 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+certmgr-title =
+    .title = 证书管理器
+
+certmgr-tab-mine =
+    .label = 您的证书
+
+certmgr-tab-remembered =
+    .label = 认证决策
+
+certmgr-tab-people =
+    .label = 个人
+
+certmgr-tab-servers =
+    .label = 服务器
+
+certmgr-tab-ca =
+    .label = 证书颁发机构
+
+certmgr-mine = 您有下列组织的证书可以识别您自己
+certmgr-remembered = 下列证书可用于向网站识别您的身份
+certmgr-people = 您有用来识别这些人的证书文件
+certmgr-server = 下列是服务器证书例外项目
+certmgr-ca = 您有用来识别这些证书颁发机构的证书文件
+
+certmgr-edit-ca-cert2 =
+    .title = 编辑证书颁发机构信任关系设置
+    .style = min-width: 48em;
+
+certmgr-edit-cert-edit-trust = 编辑信任设置：
+
+certmgr-edit-cert-trust-ssl =
+    .label = 此证书可以标识网站。
+
+certmgr-edit-cert-trust-email =
+    .label = 此证书可以标识电子邮件用户。
+
+certmgr-delete-cert2 =
+    .title = 删除证书
+    .style = min-width: 48em; min-height: 24em;
+
+certmgr-cert-host =
+    .label = 主机
+
+certmgr-cert-name =
+    .label = 证书名称
+
+certmgr-cert-server =
+    .label = 服务器
+
+certmgr-token-name =
+    .label = 安全设备
+
+certmgr-begins-label =
+    .label = 起始时间
+
+certmgr-expires-label =
+    .label = 过期时间
+
+certmgr-email =
+    .label = 电子邮件地址
+
+certmgr-serial =
+    .label = 序列号
+
+certmgr-fingerprint-sha-256 =
+    .label = SHA-256 指纹
+
+certmgr-view =
+    .label = 查看…
+    .accesskey = V
+
+certmgr-edit =
+    .label = 编辑信任…
+    .accesskey = E
+
+certmgr-export =
+    .label = 导出…
+    .accesskey = x
+
+certmgr-delete =
+    .label = 删除…
+    .accesskey = D
+
+certmgr-delete-builtin =
+    .label = 删除或不信任…
+    .accesskey = D
+
+certmgr-backup =
+    .label = 备份…
+    .accesskey = B
+
+certmgr-backup-all =
+    .label = 全部备份…
+    .accesskey = k
+
+certmgr-restore =
+    .label = 导入…
+    .accesskey = m
+
+certmgr-add-exception =
+    .label = 添加例外…
+    .accesskey = x
+
+exception-mgr =
+    .title = 添加安全例外
+
+exception-mgr-extra-button =
+    .label = 确认安全例外
+    .accesskey = C
+
+exception-mgr-supplemental-warning = 合法的银行、电商以及其他公共网站不会要求您这么做。
+
+exception-mgr-cert-location-url =
+    .value = 地址:
+
+exception-mgr-cert-location-download =
+    .label = 获取证书
+    .accesskey = G
+
+exception-mgr-cert-status-view-cert =
+    .label = 查看…
+    .accesskey = V
+
+exception-mgr-permanent =
+    .label = 永久保存此例外
+    .accesskey = P
+
+pk11-bad-password = 输入的密码不正确。
+pkcs12-decode-err = 解码该文件失败。它可能不是 PKCS #12 格式，或已经损坏，或您输入的密码不正确。
+pkcs12-unknown-err-restore = 恢复 PKCS #12 文件失败，原因未知。
+pkcs12-unknown-err-backup = 创建 PKCS #12 备份文件失败，原因未知。
+pkcs12-unknown-err = PKCS #12 操作失败，原因未知。
+pkcs12-info-no-smartcard-backup = 不可能备份硬件安全设备（如智能卡）中的证书。
+pkcs12-dup-data = 证书和私钥已经存在于此安全设备中了。
+
+## PKCS#12 file dialogs
+
+choose-p12-backup-file-dialog = 要备份的文件名
+file-browse-pkcs12-spec = PKCS12 文件
+choose-p12-restore-file-dialog = 要导入的证书文件
+
+## Import certificate(s) file dialog
+
+file-browse-certificate-spec = 证书文件
+import-ca-certs-prompt = 请选择要导入的包含 CA 证书的文件
+import-email-cert-prompt = 请选择包含要导入的包含某人邮件证书的文件
+
+## For editing certificates trust
+
+# Variables:
+#   $certName: the name of certificate
+edit-trust-ca = 此证书“{ $certName }”代表了一个数字证书颁发机构（CA）。
+
+## For Deleting Certificates
+
+delete-user-cert-title =
+    .title = 删除您的证书
+delete-user-cert-confirm = 确定要删除这些证书吗？
+delete-user-cert-impact = 如果您删除了某个您自己的证书，您将无法使用它来标识你自己。
+
+
+delete-ssl-override-title =
+    .title = 删除服务器证书例外
+delete-ssl-override-confirm = 您确定要删除此服务器例外吗？
+delete-ssl-override-impact = 如果您删除一个服务器例外，下次您再访问该服务器时会恢复要求该网站使用有效的证书，您可能又会收到服务器证书无效的提示。
+
+delete-ca-cert-title =
+    .title = 删除或不信任 CA 证书
+delete-ca-cert-confirm = 您已请求删除这些 CA 证书。内置的证书将被取消所有信任使操作达到同样的效果。您确认要删除或取消信任吗？
+delete-ca-cert-impact = 如果您删除或不信任证书一个颁发机构（CA）证书，本应用程序将不再信任由该 CA 颁发的任何证书.
+
+
+delete-email-cert-title =
+    .title = 删除电子邮件证书
+delete-email-cert-confirm = 您确定要删除这些人的电子邮件证书吗？
+delete-email-cert-impact = 如果您删除了某人的电子邮件证书，您将不能再向此人发送加密电子邮件。
+
+# Used for semi-uniquely representing a cert.
+#
+# Variables:
+#   $serialNumber : the serial number of the cert in AA:BB:CC hex format.
+cert-with-serial =
+    .value = 证书序列号：{ $serialNumber }
+
+# Used to indicate that the user chose not to send a client authentication certificate to a server that requested one in a TLS handshake.
+send-no-client-certificate = 不发送客户端证书
+
+# Used when no cert is stored for an override
+no-cert-stored-for-override = （未存储）
+
+# When a certificate is unavailable (for example, it has been deleted or the token it exists on has been removed).
+certificate-not-available = (不可用)
+
+## Used to show whether an override is temporary or permanent
+
+permanent-override = 永久
+temporary-override = 临时
+
+## Add Security Exception dialog
+
+add-exception-branded-warning = 您将指定 { -brand-short-name } 如何来标识此站点。
+add-exception-invalid-header = 此站点尝试使用无效的信息来标识自身。
+add-exception-domain-mismatch-short = 错误的站点
+add-exception-domain-mismatch-long = 证书属于其他网站，有可能是某人想要冒充此网站。
+add-exception-expired-short = 过时的信息
+add-exception-expired-long = 该证书目前无效。它可能已被失窃或遗失，并可能被某人用于冒充此网站。
+add-exception-unverified-or-bad-signature-short = 未知标识
+add-exception-unverified-or-bad-signature-long = 无法核实此证书是否由受信任的颁发机构以安全方式签署，因此不能信任此证书。
+add-exception-valid-short = 有效的证书
+add-exception-valid-long = 此站点提供了有效、已验证的标识。因此无添加例外的必要。
+add-exception-checking-short = 正在检查信息
+add-exception-checking-long = 正在尝试识别此站点…
+add-exception-no-cert-short = 无可用信息
+add-exception-no-cert-long = 无法取得指定站点的标识及状态信息。
+
+## Certificate export "Save as" and error dialogs
+
+save-cert-as = 保存证书至文件
+cert-format-base64 = X.509 证书 (PEM)
+cert-format-base64-chain = X.509 含链证书 (PEM)
+cert-format-der = X.509 证书 (DER)
+cert-format-pkcs7 = X.509 证书 (PKCS#7)
+cert-format-pkcs7-chain = X.509 含链证书 (PKCS#7)
+write-file-failure = 文件错误
diff --git a/l10n-zh-CN/security/manager/security/certificates/deviceManager.ftl b/l10n-zh-CN/security/manager/security/certificates/deviceManager.ftl
new file mode 100644
index 0000000000..82e159cab4
--- /dev/null
+++ b/l10n-zh-CN/security/manager/security/certificates/deviceManager.ftl
@@ -0,0 +1,133 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+
+## Strings used for device manager
+
+devmgr-window =
+    .title = 设备管理器
+    .style = min-width: 67em; min-height: 32em;
+
+devmgr-devlist =
+    .label = 安全模块和设备
+
+devmgr-header-details =
+    .label = 细节
+
+devmgr-header-value =
+    .label = 值
+
+devmgr-button-login =
+    .label = 登录
+    .accesskey = n
+
+devmgr-button-logout =
+    .label = 退出
+    .accesskey = O
+
+devmgr-button-changepw =
+    .label = 修改密码
+    .accesskey = P
+
+devmgr-button-load =
+    .label = 加载
+    .accesskey = L
+
+devmgr-button-unload =
+    .label = 卸载
+    .accesskey = U
+
+devmgr-button-enable-fips =
+    .label = 启用FIPS
+    .accesskey = F
+
+devmgr-button-disable-fips =
+    .label = 禁用FIPS
+    .accesskey = F
+
+## Strings used for load device
+
+load-device =
+    .title = 加载 PKCS#11 设备驱动程序
+
+load-device-info = 输入您要添加的模块的信息。
+
+load-device-modname =
+    .value = 模块名称
+    .accesskey = M
+
+load-device-modname-default =
+    .value = 新建PKCS#11模块
+
+load-device-filename =
+    .value = 模块文件名
+    .accesskey = f
+
+load-device-browse =
+    .label = 浏览…
+    .accesskey = B
+
+## Token Manager
+
+devinfo-status =
+    .label = 状态
+
+devinfo-status-disabled =
+    .label = 已禁用
+
+devinfo-status-not-present =
+    .label = 暂无
+
+devinfo-status-uninitialized =
+    .label = 未初始化
+
+devinfo-status-not-logged-in =
+    .label = 未登录
+
+devinfo-status-logged-in =
+    .label = 已登录
+
+devinfo-status-ready =
+    .label = 可以使用
+
+devinfo-desc =
+    .label = 描述
+
+devinfo-man-id =
+    .label = 制造商
+
+devinfo-hwversion =
+    .label = HW版本
+devinfo-fwversion =
+    .label = FW版本
+
+devinfo-modname =
+    .label = 模块
+
+devinfo-modpath =
+    .label = 路径
+
+login-failed = 登录失败
+
+devinfo-label =
+    .label = 标签
+
+devinfo-serialnum =
+    .label = 序列号
+
+fips-nonempty-primary-password-required = FIPS 需要您为各个安全设备设置一个主密码。请在启用 FIPS 模式之前设置主密码。
+unable-to-toggle-fips = 无法更换该安全设备的 FIPS 模式。建议您退出并重启本应用程序。
+load-pk11-module-file-picker-title = 选择要加载的 PKCS#11 设备驱动程序
+
+# Load Module Dialog
+load-module-help-empty-module-name =
+    .value = 模块名称不能为空。
+
+# Do not translate 'Root Certs'
+load-module-help-root-certs-module-name =
+    .value = ”Root Certs“已被保留，不能用作模块名称。
+
+add-module-failure = 无法添加模块
+del-module-warning = 您确定要删除此安全模块吗？
+del-module-error = 无法删除模块
diff --git a/l10n-zh-CN/security/manager/security/pippki/pippki.ftl b/l10n-zh-CN/security/manager/security/pippki/pippki.ftl
new file mode 100644
index 0000000000..c702d74456
--- /dev/null
+++ b/l10n-zh-CN/security/manager/security/pippki/pippki.ftl
@@ -0,0 +1,106 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+password-quality-meter = 密码强度
+
+## Change Password dialog
+
+change-device-password-window =
+    .title = 更改密码
+# Variables:
+# $tokenName (String) - Security device of the change password dialog
+change-password-token = 安全设备: { $tokenName }
+change-password-old = 当前密码:
+change-password-new = 新密码:
+change-password-reenter = 新密码(重复):
+pippki-failed-pw-change = 无法更改密码。
+pippki-incorrect-pw = 您未输入正确的主密码，请重试。
+pippki-pw-change-ok = 密码更改成功。
+pippki-pw-empty-warning = 您存储的密码和私钥将不再受保护。
+pippki-pw-erased-ok = 警告！您已经删除了您的主密码。 { pippki-pw-empty-warning }
+pippki-pw-not-wanted = 警告！您决定了不使用主密码。{ pippki-pw-empty-warning }
+pippki-pw-change2empty-in-fips-mode = 您正处于 FIPS 模式。该模式需要一个非空的主密码。
+
+## Reset Primary Password dialog
+
+reset-primary-password-window2 =
+    .title = 重置主密码
+    .style = min-width: 40em
+reset-password-button-label =
+    .label = 重置
+reset-primary-password-text = 如果您重置您的主密码，您存储的所有网站和电子邮箱密码、表单数据、个人证书以及私钥，都将被丢弃。您确实要重置主密码吗？
+pippki-reset-password-confirmation-title = 重置主密码
+pippki-reset-password-confirmation-message = 您的主密码已重置。
+
+## Downloading cert dialog
+
+download-cert-window2 =
+    .title = 下载证书
+    .style = min-width: 46em
+download-cert-message = 您被要求信任一个新的数字证书认证机构（CA）。
+download-cert-trust-ssl =
+    .label = 信任由此证书颁发机构来标识网站。
+download-cert-trust-email =
+    .label = 信任由此证书颁发机构来标识电子邮件用户。
+download-cert-message-desc = 在信任此证书颁发机构之前，您应该检查它的证书、策略和它的手续（如果有的话）。
+download-cert-view-cert =
+    .label = 查看
+download-cert-view-text = 检查CA证书
+
+## Client Authorization Ask dialog
+
+
+## Client Authentication Ask dialog
+
+client-auth-window =
+    .title = 使用确认请求
+client-auth-site-description = 此站点请求您用证书来标识您自己：
+client-auth-choose-cert = 选择一个证书作为标识：
+client-auth-send-no-certificate =
+    .label = 不发送证书
+# Variables:
+# $hostname (String) - The domain name of the site requesting the client authentication certificate
+client-auth-site-identification = “{ $hostname }”请求您用证书来标识您自己：
+client-auth-cert-details = 所选证书细节：
+# Variables:
+# $issuedTo (String) - The subject common name of the currently-selected client authentication certificate
+client-auth-cert-details-issued-to = 颁发给：{ $issuedTo }
+# Variables:
+# $serialNumber (String) - The serial number of the certificate (hexadecimal of the form "AA:BB:...")
+client-auth-cert-details-serial-number = 序列号：{ $serialNumber }
+# Variables:
+# $notBefore (String) - The date before which the certificate is not valid (e.g. Apr 21, 2023, 1:47:53 PM UTC)
+# $notAfter (String) - The date after which the certificate is not valid
+client-auth-cert-details-validity-period = 有效期从 { $notBefore } 至 { $notAfter }
+# Variables:
+# $keyUsages (String) - A list of already-localized key usages for which the certificate may be used
+client-auth-cert-details-key-usages = 密钥用途：{ $keyUsages }
+# Variables:
+# $emailAddresses (String) - A list of email addresses present in the certificate
+client-auth-cert-details-email-addresses = 电子邮件地址：{ $emailAddresses }
+# Variables:
+# $issuedBy (String) - The issuer common name of the certificate
+client-auth-cert-details-issued-by = 颁发者：{ $issuedBy }
+# Variables:
+# $storedOn (String) - The name of the token holding the certificate (for example, "OS Client Cert Token (Modern)")
+client-auth-cert-details-stored-on = 存储于：{ $storedOn }
+client-auth-cert-remember-box =
+    .label = 记住此决定
+
+## Set password (p12) dialog
+
+set-password-window =
+    .title = 输入证书备份密码
+set-password-message = 证书备份密码是用来保护您即将创建的证书备份文件。您必须设置此密码才能备份。
+set-password-backup-pw =
+    .value = 证书备份密码：
+set-password-repeat-backup-pw =
+    .value = 证书备份密码（重复）：
+set-password-reminder = 重要：如果您忘记了您的证书备份密码，您此后将无法恢复此备份。请将它记在一个安全的地方。
+
+## Protected authentication alert
+
+# Variables:
+# $tokenName (String) - The name of the token to authenticate to (for example, "OS Client Cert Token (Modern)")
+protected-auth-alert = 请对令牌“{ $tokenName }”进行身份验证。如何操作取决于令牌（例如，按压指纹识别器或键入代码）。