我想在 RHEL 6(或 CentOS 或 Scientific Linux...希望它是相同的)上存在任何用户配置文件之前,向 Firefox 信任的 CA 添加证书。
我知道如何将证书添加到现有用户配置文件中。我根本不需要这样做。我想在启动期间执行此操作(无人值守,不想启动 X),因此我无法真正为用户启动 Firefox、创建配置文件并以正常方式添加它。当系统上的用户第一次打开 Firefox 时,我需要该证书。
我知道除了用户配置文件之外,Firefox 没有读取 CA 的系统存储(尽管它显然在某处有一个内部存储,因为它比用户配置文件中的内容更信任)。没关系,我只想使用已添加的证书创建用户配置文件。
我已经看到一些迹象表明这是可能的,或者曾经是可能的。例如。 https://support.mozilla.org/en-US/questions/967376指示Windows下将cert8.db放在哪里; https://askubuntu.com/questions/244582/add-certificate-authorities-system-wide-on-firefox/369858#369858表示/etc/firefox-3.0/profile 在 Ubuntu 上工作(RHEL 下没有这样的位置)。
我无法确定在 RHEL 6 下在哪里执行此操作。我尝试在以下目录下使用 certutil 添加证书数据库,这些目录属于 firefox RPM,并且看起来很有希望:
/usr/lib64/firefox/browser
/usr/lib64/firefox/browser/defaults
/usr/lib64/firefox/defaults
...但是,当创建用户配置文件时,certutil 会指示相同的内容:
certutil -L -d .mozilla/firefox/*.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
VeriSign Class 3 Secure Server CA - G3 ,,
DigiCert High Assurance EV CA-1 ,,
Google Internet Authority G2 ,,
我什至不知道那些证书来自哪里;即使做这么多也可能会有所帮助。
最佳答案
我认为您无法在不更改用户默认值的情况下完成您想要做的事情。我之所以这样说是因为 Mozilla 如何捆绑其默认的根 CA 集。请参阅How Mozilla Products Respond to User Changes of Root Certificates
the Mozilla Foundation and its wholly-owned subsidiary the Mozilla Corporation include with such software a default set of X.509v3 certificates for various Certification Authorities (CAs).
但是话虽如此,您可以使用 Skeleton Files为所有用户定义一组默认值,并遵循 Mozilla 概述的相同流程,只需将默认值提供为每个用户在创建个人资料时已有的内容即可。
关于firefox - 如何将证书添加到 RHEL 6 上的默认 Firefox 配置文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23391198/