如何将证书添加到RHEL 6上的默认Firefox配置文件？

2018-06-21 05:54:11

我希望在任何用户配置文件存在之前，在RHEL 6（或CentOS或Scientific Linux上）中添加一个证书给Firefox所信任的CA，期望它是相同的。

我知道如何将证书添加到现有的用户配置文件。我根本不需要那样做。我想在kickstart期间这样做（无人看管，不想启动X），所以我无法真正为用户启动Firefox，创建一个配置文件并以正常方式添加它。我需要证书在系统中第一次打开Firefox时出现在那里。

我知道除了用户配置文件之外，没有任何Firefox读取CA的系统存储（尽管它明显具有某个内部存储，因为它信任的方式比用户配置文件中的更多）。没关系，我只希望用已添加的证书创建用户配置文件。

我看到一些迹象表明这是可能的，或者是可能的。例如https://support.mozilla.org/en-US/questions/967376表示在Windows下放置cert8.db的位置; https://askubuntu.com/questions/244582/add-certificate-authorities-system-wide-on-firefox/369858#369858表明/etc/firefox-3.0/profile在Ubuntu上工作（在RHEL下没有这样的位置）。

我无法确定在RHEL 6下如何执行此操作。我尝试在下列目录下使用certutil添加证书数据库，该目录由firefox RPM拥有，并且看起来很有希望：

/usr/lib64/firefox/browser
/usr/lib64/firefox/browser/defaults
/usr/lib64/firefox/defaults

...但是，当创建用户配置文件时，certutil指示相同的内容：

certutil -L -d .mozilla/firefox/*.default/
Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI
VeriSign Class 3 Secure Server CA - G3                       ,,   
DigiCert High Assurance EV CA-1                              ,,   
Google Internet Authority G2                                 ,,

我什至不知道这些证书来自哪里; 做到这一点可能会有所帮助。

我不认为你可以在不改变用户的默认值的情况下做你想做的事情。我之所以这么说是因为Mozilla捆绑了他们默认的Root CA。请参阅Mozilla产品如何响应用户对根证书的更改

Mozilla基金会及其全资子公司Mozilla Corporation为这些软件提供了各种证书颁发机构（CA）的默认X.509v3证书。

然而，据说您可以使用Skeleton Files为所有用户定义一组默认值，并遵循Mozilla概述的相同流程，只需将每个用户在创建配置文件时已拥有的默认设置提供给您。

链接地址: http://www.djcxy.com/p/59667.html

上一篇: How to add a certificate to the default Firefox profile on RHEL 6?

下一篇: Does Firefox for Android use the devices certificate store?